Dom Ransomware wspomina o braku kwoty okupu
Ransomware Dom to złośliwe oprogramowanie szyfrujące pliki, które może infekować komputery z systemem Windows. Oprogramowanie ransomware nie należy do określonej rodziny klonów.
Dom szyfruje większość plików znalezionych w systemie ofiary i wszystkich podłączonych dyskach. Dotknięte typy plików obejmują pliki multimedialne, dokumenty, archiwa i pliki wykonywalne.
Zaszyfrowane pliki otrzymują wieloczęściowe rozszerzenie, które składa się z ciągu identyfikacyjnego ofiary, adresu e-mail używanego przez operatora ransomware oraz ciągu „.dom”. Spowoduje to przekształcenie pliku o nazwie „document.doc” w „document.doc.[ID ofiary].[dekrypt666@onionmail.org].dom”.
Po zakończeniu szyfrowania oprogramowanie ransomware zrzuca żądanie okupu w pliku o nazwie „ENCRYPTED.txt”, który jest umieszczany na pulpicie systemu. Pełna notatka dotycząca okupu brzmi następująco:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.