Dom Ransomware
Ransomware-Bedrohungen sind möglicherweise einer der schlimmsten Malware-Typen, mit denen man umgehen muss. Diese fiesen Trojaner mit Datenblockierung dringen in die Computer ahnungsloser Benutzer ein, verschlüsseln alle ihre Daten und erpressen sie dann gegen Geld. Erschwerend kommt hinzu, dass dies mit Sicherheit zu den beliebtesten Malware-Typen zählt, die täglich verbreitet werden. Eine der neuesten Ransomware-Bedrohungen heißt Dom Ransomware. Die Dom Ransomware gehört zur beliebten Scarab Ransomware- Familie.
Verbreitung und Verschlüsselung
Malware-Forscher haben noch nicht herausgefunden, welche Infektionsvektoren für die Verbreitung der Dom Ransomware verwendet werden. Eine der am häufigsten verwendeten Methoden zur Verbreitung derartiger Bedrohungen sind Spam-E-Mails. Die gefälschte E-Mail würde eine betrügerische Nachricht enthalten, deren Ziel es ist, den Benutzer zum Starten der angehängten Datei zu verleiten, indem sie als wichtiges Dokument erscheint, das auch völlig harmlos ist. Dies ist jedoch mit Sicherheit der Fall, und wenn die Benutzer auf diesen Trick hereinfallen und den Anhang öffnen, werden ihre Computer durch den Trojaner kompromittiert. Neben anderen gängigen Methoden zur Verbreitung von Ransomware gibt es Torrent-Tracker, falsche Software-Updates und gefälschte Raubkopien beliebter Anwendungen. Die Dom Ransomware zielt wahrscheinlich auf eine Vielzahl von Dateien ab, um größeren Schaden zu verursachen. Die Dom Ransomware wendet einen Verschlüsselungsalgorithmus an, um alle Zieldaten zu sperren. Wenn der Verschlüsselungsvorgang abgeschlossen ist, werden Sie feststellen, dass die Namen Ihrer Dateien geändert wurden. Die Dom Ransomware wendet eine ".dom" -Erweiterung am Ende der Dateinamen der betroffenen Dateien an. Dies bedeutet, dass eine Datei, die ursprünglich den Namen "new-apartment.jpeg" trug, nach Abschluss des Verschlüsselungsvorgangs in "new-apartment.jpeg.dom" umbenannt wird.
Der Lösegeldschein
Der nächste Schritt des Angriffs ist das Ablegen der Lösegeldnote. Die Dom Ransomware legt ihren Lösegeldschein auf dem Desktop des Opfers ab. Der Name der Notiz lautet "So entschlüsseln Sie files.txt" und ist ziemlich lang. In der Notiz teilen die Angreifer den Opfern mit, dass ihre Dateien verschlüsselt wurden, und geben ihnen ihre eindeutig generierte Opfer-ID. Die Autoren der Dom Ransomware nennen die Lösegeldgebühr nicht, machen aber deutlich, dass sie in Form von Bitcoin verlangt wird. Für Benutzer, die nicht wissen, wie sie an Bitcoin kommen, haben die Angreifer detaillierte Anweisungen bereitgestellt. Die Entwickler der Dom Ransomware bieten an, bis zu drei Dateien kostenlos zu entschlüsseln (vorausgesetzt, sie sind nicht größer als 1 MB und enthalten keine wertvollen Informationen), um den Opfern zu beweisen, dass sie in der Lage sind, den angerichteten Schaden rückgängig zu machen ihre Daten. Für die Kommunikation mit den Angreifern stehen zwei E-Mail-Adressen zur Verfügung: "personaliddecryptor@aol.com" und "personaliddecryptor@protonmail.com".
Vermeiden Sie am besten die Kommunikation mit Cyber-Gaunern. Selbst wenn Sie sich dazu entschließen, die geforderte Gebühr zu zahlen, werden Sie wahrscheinlich wie unzählige andere Opfer von Ransomware mit leeren Händen zurückgelassen. Aus diesem Grund sollten Sie nach einem seriösen Anti-Malware-Tool suchen, mit dem Sie den bösen Trojaner von Ihrem Computer entfernen können.
