Dom Ransomware ne mentionne aucun montant de rançon
Dom ransomware est un logiciel malveillant de cryptage de fichiers qui peut infecter les machines Windows. Le rançongiciel n'appartient pas à une famille spécifique de clones.
Dom crypte la plupart des fichiers trouvés sur le système victime et tous les lecteurs connectés. Les types de fichiers concernés comprendront les fichiers multimédias, les documents, les archives et les exécutables.
Les fichiers cryptés reçoivent une extension en plusieurs parties composée de la chaîne d'identification de la victime, de l'e-mail utilisé par l'opérateur du rançongiciel et de la chaîne ".dom". Cela transformera un fichier nommé "document.doc" en "document.doc.[identifiant de la victime].[dekrypt666@onionmail.org].dom".
Une fois le cryptage terminé, le ransomware dépose ses demandes de rançon dans un fichier nommé "ENCRYPTED.txt", qui est placé sur le bureau du système. La note de rançon complète se présente comme suit :
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.