Dom Ransomware não menciona valor de resgate
Dom ransomware é um malware de criptografia de arquivos que pode infectar máquinas Windows. O ransomware não pertence a uma família específica de clones.
Dom criptografa a maioria dos arquivos encontrados no sistema da vítima e em todas as unidades conectadas. Os tipos de arquivo afetados incluirão arquivos de mídia, documentos, arquivos e executáveis.
Os arquivos criptografados recebem uma extensão de várias partes que consiste na string de ID da vítima, o e-mail usado pelo operador do ransomware e a string ".dom". Isso transformará um arquivo chamado "document.doc" em "document.doc.[ID da vítima].[dekrypt666@onionmail.org].dom".
Depois que a criptografia é concluída, o ransomware descarta suas demandas de resgate dentro de um arquivo chamado "ENCRYPTED.txt", que é colocado na área de trabalho do sistema. A nota de resgate completa é a seguinte:
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666 at onionmail dot org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.