Dom Ransomware
Las amenazas de ransomware son quizás uno de los peores tipos de malware con los que uno tiene que lidiar. Estos desagradables troyanos que bloquean datos se escabullen en las computadoras de usuarios desprevenidos, encriptan todos sus datos y luego los extorsionan por dinero. Para empeorar las cosas, este es sin duda uno de los tipos de malware más populares que se distribuyen a diario. Una de las últimas amenazas de ransomware detectadas se llama Dom Ransomware. El Dom Ransomware pertenece a la popular familia Scarab Ransomware .
Propagación y Cifrado
Los investigadores de malware aún no han descubierto cuáles son los vectores de infección utilizados en la propagación del Dom Ransomware. Uno de los métodos más utilizados para distribuir amenazas de este tipo son los correos electrónicos no deseados. El correo electrónico falso contendría un mensaje fraudulento cuyo objetivo es convencer al usuario para que inicie el archivo adjunto haciéndolo parecer un documento importante que también es completamente inofensivo. Sin embargo, esto es lo que sucede ciertamente, y si los usuarios caen en este truco y abren el archivo adjunto, sus máquinas se verán comprometidas por el troyano. Entre otros métodos populares para la distribución de ransomware, hay rastreadores de torrents, actualizaciones de software falsas y copias piratas falsas de aplicaciones populares. Es probable que Dom Ransomware apunte a una amplia gama de archivos para causar un mayor daño. Dom Ransomware aplicará un algoritmo de cifrado para bloquear todos los datos específicos. Cuando se complete el proceso de cifrado, notará que los nombres de sus archivos han sido alterados. Dom Ransomware aplica una extensión '.dom' al final de los nombres de los archivos afectados. Esto significa que un archivo, que inicialmente se denominó 'new-apartment.jpeg', cambiará de nombre a 'new-apartment.jpeg.dom' cuando finalice el proceso de cifrado.
La nota de rescate
El siguiente paso del ataque es soltar la nota de rescate. El Dom Ransomware deja caer su nota de rescate en el escritorio de la víctima. El nombre de la nota es 'Cómo descifrar archivos.txt', y es bastante largo. En la nota, los atacantes informan a las víctimas que sus archivos han sido encriptados y les proporcionan su identificación de víctima generada de forma única. Los autores del Dom Ransomware no mencionan cuál es la tarifa de rescate, pero dejan en claro que se exigirá en forma de Bitcoin. Para los usuarios que no saben cómo obtener Bitcoin, los atacantes han proporcionado instrucciones detalladas. Los creadores del Dom Ransomware ofrecen descifrar hasta tres archivos de forma gratuita (siempre que no sean mayores de 1 MB y no contengan información valiosa) como una forma de demostrar a las víctimas que pueden revertir el daño causado a sus datos Hay dos direcciones de correo electrónico proporcionadas para comunicarse con los atacantes: 'personaliddecryptor@aol.com' y 'personaliddecryptor@protonmail.com'.
Es mejor evitar comunicarse con los delincuentes cibernéticos. Incluso si decide pagar la tarifa exigida, es probable que se quede con las manos vacías como muchas otras víctimas del ransomware. Es por eso que debe buscar obtener una herramienta anti-malware de buena reputación que lo ayude a eliminar el desagradable troyano de su computadora.
