Dom ransomware

Por Mezo en Ransomware

Traducir a:

La amenaza Dom Ransomware pertenece a un tipo de malware diseñado específicamente para inutilizar los datos de las víctimas objetivo. Al ejecutar una rutina de encriptación en los dispositivos violados, estas amenazas pueden bloquear cualquier documento, archivo, base de datos, imágenes y muchos otros tipos de archivos. Los archivos afectados se utilizarán como una forma de extorsionar a las víctimas.

Las amenazas de ransomware suelen marcar los archivos que bloquean con una extensión de archivo específica. En este caso, Dom Ransomware cambiará considerablemente los nombres originales de los archivos cifrados. La amenaza primero les agregará una cadena de identificación que es única para la víctima específica. A continuación, se agregará 'dekrypt666@onionmail.org'. Finalmente, '.dom' se adjuntará como una nueva extensión. Las víctimas también notarán la aparición de un archivo de texto desconocido en el escritorio de sus sistemas. El archivo se llamará 'ENCRYPTED.txt' y su función es entregar una nota de rescate con instrucciones de los ciberdelincuentes.

De acuerdo con el mensaje lanzado por Dom Ransomware, la única forma de llegar a los actores de la amenaza es enviando un mensaje a la cuenta de correo electrónico que se encuentra en los nombres de los archivos bloqueados. Se les dice a las víctimas que también deberán proporcionar su MachineID y LaunchID específicos. La nota de rescate no revela el monto del rescate exigido o si los piratas informáticos están dispuestos a descifrar un par de archivos de forma gratuita como demostración. En cambio, el mensaje que exige el rescate concluye con varias advertencias, como no cambiar el nombre de los archivos bloqueados o intentar recuperarlos a través de herramientas de software de terceros.

El texto completo de la nota de Dom Ransomware es:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Buscar

Cambia región

Dom ransomware

Enviar Comentario

Artículos Relacionados

Red Dominante

DominantDisplay

Topdomainblog.com

News-bidoma.cc

DominantInfo

Anuncios de Cadom.live

Tendencias

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...