Dom Ransomware

La menace Dom Ransomware appartient à un type de malware conçu spécifiquement pour rendre les données des victimes ciblées inutilisables. En exécutant une routine de chiffrement sur les appareils piratés, ces menaces peuvent verrouiller tous les documents, archives, bases de données, images et de nombreux autres types de fichiers. Les fichiers impactés seront utilisés comme un moyen d'extorquer de l'argent aux victimes.

Les menaces de ransomwares marquent généralement les fichiers qu'ils verrouillent avec une extension de fichier spécifique. Dans ce cas, le Dom Ransomware modifiera considérablement les noms d'origine des fichiers cryptés. La menace leur ajoutera d'abord une chaîne d'identification unique pour la victime spécifique. Ensuite, 'dekrypt666@onionmail.org' sera ajouté. Enfin, '.dom' sera attaché en tant que nouvelle extension. Les victimes remarqueront également l'apparition d'un fichier texte inconnu sur le bureau de leurs systèmes. Le fichier sera nommé 'ENCRYPTED.txt' et son rôle est de délivrer une note de rançon avec les instructions des cybercriminels.

Selon le message déposé par le Dom Ransomware, le seul moyen d'atteindre les acteurs de la menace est d'envoyer un message au compte de messagerie trouvé dans les noms des fichiers verrouillés. Les victimes sont informées qu'elles devront également fournir leur MachineID et LaunchID spécifiques. La note de rançon ne révèle pas le montant de la rançon demandée ou si les pirates sont prêts à décrypter quelques fichiers gratuitement à titre de démonstration. Au lieu de cela, le message exigeant une rançon se termine par plusieurs avertissements, tels que ne pas renommer les fichiers verrouillés ou essayer de les récupérer via des outils logiciels tiers.

Le texte complet de la note de Dom Ransomware est :

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'