Dom Ransomware nämner inget lösenbelopp

Dom ransomware är en filkrypterande skadlig programvara som kan infektera Windows-maskiner. Ransomwaren tillhör inte en specifik familj av kloner.

Dom krypterar de flesta filer som finns på offersystemet och alla anslutna enheter. Berörda filtyper inkluderar mediafiler, dokument, arkiv och körbara filer.

Krypterade filer får ett tillägg i flera delar som består av offrets ID-sträng, e-postmeddelandet som används av ransomware-operatören och ".dom"-strängen. Detta kommer att förvandla en fil med namnet "document.doc" till "document.doc.[offer-ID].[dekrypt666@onionmail.org].dom".

När krypteringen är klar, släpper ransomware sina krav på lösen i en fil med namnet "ENCRYPTED.txt", som placeras på systemets skrivbord. Den fullständiga lösennotan lyder som följer:

!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666 at onionmail dot org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.