Dom Ransomware
Les menaces de ransomware sont peut-être l’un des pires types de logiciels malveillants que l’on puisse avoir à traiter. Ces méchants chevaux de Troie verrouillables dans les données se faufilent dans les ordinateurs d'utilisateurs sans méfiance, chiffrent toutes leurs données, puis les extorquent contre de l'argent. Pour aggraver les choses, il s’agit certainement du type de malware le plus répandu et distribué quotidiennement. Une des dernières menaces de ransomware détectées s'appelle Dom Ransomware. Le Dom Ransomware appartient à la célèbre famille Scarab Ransomware .
Propagation et cryptage
Les chercheurs en logiciels malveillants n’ont pas encore découvert quels sont les vecteurs d’infection utilisés dans la propagation du Dom Ransomware. Les spams sont l’une des méthodes les plus utilisées pour distribuer des menaces de ce type. Le faux courrier électronique contiendrait un message frauduleux dont le but est de convaincre l'utilisateur de lancer le fichier joint en le faisant apparaître comme un document important qui est également totalement inoffensif. Cependant, c'est ce qui se produit certainement, et si les utilisateurs craquent pour cette astuce et ouvrent la pièce jointe, leurs machines seront compromises par le cheval de Troie. Parmi les autres méthodes populaires de distribution de ransomware, il y a les trackers torrent, les fausses mises à jour de logiciel et les fausses copies piratées d'applications populaires. Dom Ransomware est susceptible de cibler un très large éventail de fichiers pour causer des dommages plus importants. Dom Ransomware appliquera un algorithme de cryptage pour verrouiller toutes les données ciblées. Une fois le processus de cryptage terminé, vous remarquerez que les noms de vos fichiers ont été modifiés. Dom Ransomware applique une extension ".dom" à la fin des noms de fichiers des fichiers concernés. Cela signifie qu'un fichier, nommé initialement «new-apartment.jpeg», sera renommé en «new-apartment.jpeg.dom» lorsque le processus de cryptage sera terminé.
Le billet de rançon
La prochaine étape de l'attaque est la chute de la note de rançon. Le Dom Ransomware dépose sa note de rançon sur le bureau de la victime. Le nom de la note est 'Comment décrypter files.txt', et il est plutôt long. Dans la note, les attaquants informent les victimes que leurs fichiers ont été cryptés et leur fournissent leur identifiant de victime généré de manière unique. Les auteurs de Dom Ransomware ne mentionnent pas le montant de la redevance de rançon, mais ils précisent qu'il sera exigé sous la forme de Bitcoin. Pour les utilisateurs qui ne savent pas comment obtenir Bitcoin, les attaquants ont fourni des instructions détaillées. Les créateurs de Dom Ransomware proposent de déchiffrer jusqu’à trois fichiers gratuitement (à condition qu’ils ne dépassent pas 1 Mo et ne contiennent pas d’informations précieuses) afin de prouver aux victimes qu’elles sont en mesure de réparer les torts causés. leurs données. Deux adresses électroniques sont fournies comme moyens de communication avec les attaquants: "personaliddecryptor@aol.com" et "personaliddecryptor@protonmail.com".
Il est préférable d'éviter de communiquer avec les cyber-escrocs. Même si vous décidez de payer les frais exigés, vous risquez d'être laissé les mains vides, comme d'innombrables autres victimes de ransomware. C’est la raison pour laquelle vous devriez envisager de vous procurer un outil anti-malware réputé qui vous aidera à supprimer le cheval de Troie malveillant de votre ordinateur.
