Dom Ransomware erwähnt keinen Lösegeldbetrag
Dom-Ransomware ist eine Malware zur Dateiverschlüsselung, die Windows-Computer infizieren kann. Die Ransomware gehört keiner bestimmten Familie von Klonen an.
Dom verschlüsselt die meisten Dateien, die auf dem Opfersystem und allen verbundenen Laufwerken gefunden werden. Zu den betroffenen Dateitypen gehören Mediendateien, Dokumente, Archive und ausführbare Dateien.
Verschlüsselte Dateien erhalten eine mehrteilige Erweiterung, die aus der ID-Zeichenfolge des Opfers, der vom Ransomware-Betreiber verwendeten E-Mail und der Zeichenfolge „.dom“ besteht. Dadurch wird eine Datei namens „document.doc“ in „document.doc.[Opfer-ID].[dekrypt666@onionmail.org].dom“ umgewandelt.
Sobald die Verschlüsselung abgeschlossen ist, legt die Ransomware ihre Lösegeldforderungen in einer Datei namens „ENCRYPTED.txt“ ab, die auf dem Systemdesktop abgelegt wird. Die vollständige Lösegeldforderung lautet wie folgt:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.