Dom-Ransomware

Die Dom Ransomware-Bedrohung gehört zu einem Malware-Typ, der speziell dafür entwickelt wurde, die Daten der Zielopfer unbrauchbar zu machen. Durch Ausführen einer Verschlüsselungsroutine auf den angegriffenen Geräten können diese Bedrohungen alle Dokumente, Archive, Datenbanken, Bilder und viele andere Dateitypen sperren. Die betroffenen Dateien werden dazu verwendet, Geld von den Opfern zu erpressen.

Ransomware-Bedrohungen markieren normalerweise die Dateien, die sie sperren, mit einer bestimmten Dateierweiterung. In diesem Fall ändert die Dom Ransomware die ursprünglichen Namen der verschlüsselten Dateien erheblich. Die Bedrohung hängt ihnen zunächst eine ID-Zeichenfolge an, die für das jeweilige Opfer eindeutig ist. Als nächstes wird „dekrypt666@onionmail.org“ hinzugefügt. Abschließend wird „.dom“ als neue Endung angehängt. Opfer werden auch das Erscheinen einer unbekannten Textdatei auf dem Desktop ihres Systems bemerken. Die Datei heißt „ENCRYPTED.txt“ und soll eine Lösegeldforderung mit Anweisungen der Cyberkriminellen übermitteln.

Laut der von der Dom Ransomware abgelegten Nachricht besteht die einzige Möglichkeit, die Bedrohungsakteure zu erreichen, darin, eine Nachricht an das E-Mail-Konto zu senden, das sich in den Namen der gesperrten Dateien befindet. Den Opfern wird gesagt, dass sie auch ihre spezifische MachineID und LaunchID angeben müssen. Die Lösegeldforderung verrät nicht, wie hoch das geforderte Lösegeld ist oder ob die Hacker bereit sind, ein paar Dateien kostenlos als Demonstration zu entschlüsseln. Stattdessen endet die Nachricht mit der Lösegeldforderung mit mehreren Warnungen, z. B. dass die gesperrten Dateien nicht umbenannt werden sollen oder dass es nicht versucht werden soll, sie über Softwaretools von Drittanbietern wiederherzustellen.

Der vollständige Text der Notiz von Dom Ransomware lautet:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'