Dom Ransomware
Dom Ransomware 威脅屬於專門設計用於使目標受害者的數據無法使用的惡意軟件類型。通過在被破壞的設備上運行加密程序,這些威脅可以鎖定任何文檔、檔案、數據庫、圖像和許多其他文件類型。受影響的文件將被用作向受害者勒索錢財的一種方式。
勒索軟件威脅通常用特定的文件擴展名標記他們鎖定的文件。在這種情況下,Dom Ransomware 將大大改變加密文件的原始名稱。威脅將首先向他們附加一個對特定受害者來說唯一的 ID 字符串。接下來,將添加“dekrypt666@onionmail.org”。最後,“.dom”將作為新的擴展名附加。受害者還會注意到他們系統的桌面上出現了一個不熟悉的文本文件。該文件將被命名為“ENCRYPTED.txt”,其作用是提供帶有網絡犯罪分子指示的贖金票據。
根據 Dom Ransomware 釋放的消息,接觸威脅參與者的唯一方法是向鎖定文件名稱中找到的電子郵件帳戶發送消息。受害者被告知他們還需要提供他們特定的 MachineID 和 LaunchID。贖金記錄沒有透露要求贖金的大小,或者黑客是否願意免費解密幾個文件作為演示。相反,要求贖金的消息以幾個警告結尾,例如不重命名鎖定的文件或嘗試通過第三方軟件工具恢復它們。
Dom Ransomware 的註釋全文如下:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'