Dom Ransomware nævner ingen løsesum
Dom ransomware er et stykke filkrypterende malware, der kan inficere Windows-maskiner. Ransomwaren tilhører ikke en bestemt familie af kloner.
Dom krypterer de fleste filer fundet på offersystemet og alle tilsluttede drev. Berørte filtyper vil omfatte mediefiler, dokumenter, arkiver og eksekverbare filer.
Krypterede filer modtager en udvidelse med flere dele, der består af offerets id-streng, e-mailen brugt af ransomware-operatøren og ".dom"-strengen. Dette vil forvandle en fil med navnet "document.doc" til "document.doc.[offer-id].[dekrypt666@onionmail.org].dom".
Når krypteringen er fuldført, dropper ransomware sine krav om løsesum i en fil med navnet "ENCRYPTED.txt", som placeres på systemets skrivebord. Den fulde løsesumseddel lyder som følger:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.