Dom勒索軟件

勒索軟件威脅可能是一種可能必須處理的最嚴重的惡意軟件類型之一。這些討厭的數據鎖定特洛伊木馬會潛入毫無戒心的用戶的計算機中，對其所有數據進行加密，然後以勒索金錢為目的。更糟糕的是，這無疑是每天分發的最受歡迎的惡意軟件類型之一。發現的最新勒索軟件威脅之一就是Dom Ransomware。 Dom Ransomware屬於流行的Scarab Ransomware家族。

傳播和加密

惡意軟件研究人員尚未發現Dom Ransomware傳播過程中使用的感染媒介。分發此類威脅最常用的方法之一是垃圾電子郵件。偽造的電子郵件將包含欺詐性消息，其目的是通過使其看起來像是同樣完全無害的重要文件來說服用戶啟動附件。但是，這肯定會發生，並且如果用戶迷上了這個竅門並打開附件，木馬程序將損害他們的計算機。在其他流行的勒索軟件分發方法中，有洪流跟踪程序，偽造的軟件更新和流行應用程序的偽造盜版副本。 Dom Ransomware可能針對范圍很廣的文件，以造成更大的破壞。 Dom Ransomware將應用加密算法來鎖定所有目標數據。加密過程完成後，您會注意到文件名已更改。 Dom Ransomware將'.dom'擴展名應用於受影響文件的文件名的末尾。這意味著在加密過程結束時，最初名為" new-apartment.jpeg"的文件將重命名為" new-apartment.jpeg.dom"。

贖金記錄

攻擊的下一步是刪除贖金票據。 Dom Ransomware將其贖金記錄放在受害者的桌面上。註釋的名稱是"如何解密files.txt"，它很長。在說明中，攻擊者告知受害者其文件已被加密，並為其提供唯一生成的受害者ID。 Dom Ransomware的作者沒有提及贖金是什麼，但他們明確表示將以比特幣的形式索要贖金。對於不知道如何獲取比特幣的用戶，攻擊者提供了詳細的說明。 Dom Ransomware的創建者提供免費解密多達三個文件的條件（前提是文件大小不超過1MB，並且不包含有價值的信息），以此向受害者證明他們能夠將所遭受的損害撤消。他們的數據。提供了兩個與攻擊者進行通信的電子郵件地址-" personaliddecryptor@aol.com"和" personaliddecryptor@protonmail.com"。
最好避免與網絡騙子溝通。即使您決定支付所需的費用，您也可能像無數其他勒索軟件受害者一樣空手而歸。這就是為什麼您應該考慮獲得信譽良好的反惡意軟件工具的原因，該工具將幫助您從計算機中刪除討厭的特洛伊木馬。