Dom Ransomware non menziona alcun importo di riscatto
Dom ransomware è un malware per la crittografia dei file che può infettare i computer Windows. Il ransomware non appartiene a una specifica famiglia di cloni.
Dom crittografa la maggior parte dei file trovati sul sistema vittima e tutte le unità collegate. I tipi di file interessati includeranno file multimediali, documenti, archivi ed eseguibili.
I file crittografati ricevono un'estensione in più parti che consiste nella stringa ID della vittima, l'e-mail utilizzata dall'operatore ransomware e la stringa ".dom". Questo trasformerà un file chiamato "document.doc" in "document.doc.[ID vittima].[dekrypt666@onionmail.org].dom".
Una volta completata la crittografia, il ransomware elimina le sue richieste di riscatto all'interno di un file denominato "ENCRYPTED.txt", che viene posizionato sul desktop del sistema. La richiesta di riscatto completa è la seguente:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.