Dom ランサムウェアは身代金の金額を言及していない
Dom ランサムウェアは、Windows マシンに感染するファイル暗号化マルウェアです。ランサムウェアは、特定のクローン ファミリーに属していません。
Dom は、被害者のシステムと接続されているすべてのドライブで見つかったほとんどのファイルを暗号化します。影響を受けるファイルの種類には、メディア ファイル、ドキュメント、アーカイブ、および実行可能ファイルが含まれます。
暗号化されたファイルは、被害者の ID 文字列、ランサムウェア オペレータが使用する電子メール、および「.dom」文字列で構成されるマルチパート拡張子を受け取ります。これにより、「document.doc」という名前のファイルが「document.doc.[被害者 ID].[dekrypt666@onionmail.org].dom」に変換されます。
暗号化が完了すると、ランサムウェアは身代金要求を「ENCRYPTED.txt」という名前のファイル内にドロップします。このファイルはシステム デスクトップに置かれます。完全な身代金メモは次のようになります。
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.