Dom Ransomware vermeldt geen losgeldbedrag
Dom ransomware is een bestand-versleutelende malware die Windows-machines kan infecteren. De ransomware behoort niet tot een specifieke familie van klonen.
Dom versleutelt de meeste bestanden die op het slachtoffersysteem en alle aangesloten schijven worden gevonden. Getroffen bestandstypen zijn onder meer mediabestanden, documenten, archieven en uitvoerbare bestanden.
Versleutelde bestanden krijgen een meerdelige extensie die bestaat uit de ID-tekenreeks van het slachtoffer, de e-mail die wordt gebruikt door de ransomware-operator en de ".dom"-reeks. Dit zal een bestand met de naam "document.doc" veranderen in "document.doc.[slachtoffer-ID].[dekrypt666@onionmail.org].dom".
Zodra de versleuteling is voltooid, laat de ransomware zijn losgeldeis vallen in een bestand met de naam "ENCRYPTED.txt", dat op het bureaublad van het systeem wordt geplaatst. Het volledige losgeld nota gaat als volgt:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.