Dom ランサムウェア

Dom ランサムウェアの脅威は、標的となった被害者のデータを使用不能にするように特別に設計されたマルウェア タイプに属します。侵害されたデバイスで暗号化ルーチンを実行することにより、これらの脅威はドキュメント、アーカイブ、データベース、画像、およびその他の多くのファイル タイプをロックできます。影響を受けたファイルは、被害者から金銭をゆすり取る手段として使用されます。

通常、ランサムウェアの脅威は、ロックしたファイルに特定のファイル拡張子を付けます。この場合、Dom ランサムウェアは暗号化されたファイルの元の名前を大幅に変更します。脅威はまず、特定の被害者に固有の ID 文字列をそれらに追加します。次に、「dekrypt666@onionmail.org」が追加されます。最後に、新しい拡張子として「.dom」が付きます。被害者は、システムのデスクトップに見慣れないテキスト ファイルが表示されることにも気付くでしょう。ファイルの名前は「ENCRYPTED.txt」で、その役割は、サイバー犯罪者からの指示が記載された身代金メモを配信することです。

Dom ランサムウェアが投下したメッセージによると、攻撃者に到達する唯一の方法は、ロックされたファイルの名前にある電子メール アカウントにメッセージを送ることです。被害者は、特定の MachineID と LaunchID も提供する必要があると言われます。身代金メモには、要求された身代金のサイズや、ハッカーがデモンストレーションとして無料でいくつかのファイルを解読する意思があるかどうかは明らかにされていません。代わりに、身代金を要求するメッセージは、ロックされたファイルの名前を変更したり、サードパーティのソフトウェア ツールを介してそれらを回復しようとしたりしないなど、いくつかの警告で終了します。

Dom ランサムウェアのメモの全文は次のとおりです。

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'