ドンランサムウェア

ランサムウェアの脅威は、おそらく対処しなければならない最悪のマルウェアタイプの1つです。これらの厄介なデータロックトロイの木馬は、疑いを持たないユーザーのコンピューターに忍び込み、すべてのデータを暗号化してから、金銭を要求します。さらに悪いことに、これは毎日配信されている最も一般的なマルウェアタイプの1つです。発見された最新のランサムウェアの脅威の1つは、Dom Ransomwareと呼ばれます。 Dom Ransomwareは、人気のあるScarab Ransomwareファミリーに属します。

伝播と暗号化

マルウェア研究者は、Dom Ransomwareの増殖に使用される感染ベクターが何であるかをまだ明らかにしていません。この種の脅威を配布する最もよく使用される方法の1つは、スパムメールです。偽の電子メールには、添付ファイルを重要な文書のように見せて完全に無害に見せることにより、ユーザーにそのファイルを起動させることを目的とした詐欺メッセージが含まれます。しかし、これは確かに起こることであり、ユーザーがこのトリックに失敗して添付ファイルを開くと、トロイの木馬によってマシンが危険にさらされます。ランサムウェアを配布する他の一般的な方法には、トレントトラッカー、偽のソフトウェアアップデート、および人気のあるアプリケーションの偽のコピーがあります。 Dom Ransomwareは、非常に広範囲のファイルを標的にしてより大きな損害を引き起こす可能性があります。 Dom Ransomwareは、暗号化アルゴリズムを適用して、すべての対象データをロックします。暗号化プロセスが完了すると、ファイルの名前が変更されたことがわかります。 Dom Ransomwareは、影響を受けるファイルのファイル名の末尾に「.dom」拡張子を適用します。つまり、最初は「new-apartment.jpeg」という名前だったファイルは、暗号化プロセスが完了すると「new-apartment.jpeg.dom」に名前が変更されます。

身代金メモ

攻撃の次のステップは、身代金メモの削除です。 Dom Ransomwareは、被害者のデスクトップに身代金メモをドロップします。メモの名前は「files.txtを復号化する方法」であり、かなり長い名前です。注では、攻撃者は被害者にファイルが暗号化されたことを通知し、一意に生成された被害者IDを提供します。 Dom Ransomwareの作成者は、身代金の手数料については言及していませんが、Bitcoinの形で要求されることを明確にしています。ビットコインの入手方法がわからないユーザーのために、攻撃者は詳細な指示を提供しました。 Dom Ransomwareの作成者は、被害を元に戻すことができることを被害者に証明する方法として、最大3つのファイルを無料で復号化することを提案します（1MB以下であり、貴重な情報が含まれない場合）。彼らのデータ。攻撃者との通信手段として、「personaliddecryptor@aol.com」と「personaliddecryptor@protonmail.com」という2つの電子メールアドレスが提供されています。
サイバー詐欺師との通信を避けることが最善です。要求された料金を支払うことに決めたとしても、ランサムウェアの他の無数の犠牲者のように手ぶらで放置される可能性があります。これは、コンピュータから厄介なトロイの木馬を削除するのに役立つ、評判の良いマルウェア対策ツールの入手を検討する必要がある理由です。