Dom Ransomware nenurodo išpirkos sumos
„Dom ransomware“ yra failus šifruojančios kenkėjiškos programos, galinčios užkrėsti „Windows“ įrenginius. Išpirkos reikalaujanti programa nepriklauso konkrečiai klonų šeimai.
Dom užšifruoja daugumą failų, esančių aukos sistemoje ir visuose prijungtuose diskuose. Paveikti failų tipai apims medijos failus, dokumentus, archyvus ir vykdomuosius failus.
Šifruoti failai gauna kelių dalių plėtinį, kurį sudaro aukos ID eilutė, išpirkos reikalaujančios programos operatoriaus naudojamas el. pašto adresas ir eilutė „.dom“. Tai pavers failą pavadinimu „document.doc“ į „document.doc.[aukos ID].[dekrypt666@onionmail.org].dom“.
Kai šifravimas bus baigtas, išpirkos reikalaujanti programa atsisako savo išpirkos reikalavimų į failą pavadinimu "ENCRYPTED.txt", kuris patalpinamas sistemos darbalaukyje. Visas išpirkos raštas yra toks:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.