رانسومواري DAGON LOCKER
عندما حلل باحثو إنفوسك برنامج الفدية DAGON LOCKER ، اكتشفوا أنه من المحتمل أن يكون نسخة محدثة من تهديد تم تحديده مسبقًا يُعرف باسم Mount Locker Ransomware . يتم استخدام التهديد من قبل الجهات الفاعلة في التهديد للتأثير على بيانات ضحاياهم ، من خلال تشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. سيتم ترك الملفات المتأثرة في حالة يتعذر الوصول إليها. بالإضافة إلى ذلك ، سيتم إلحاق ".dagoned" بالأسماء الأصلية لجميع أنواع الملفات المستهدفة.
يترك DAGON LOCKER مذكرة فدية مع تعليمات لضحاياها. يتم تسليم الرسالة كملف يسمى "README_TO_DECRYPT.html." تكشف قراءة المذكرة أن الجهات المهددة تدير مخطط ابتزاز مزدوج - قبل تشفير ملفات الضحية ، يقومون بجمع البيانات السرية وتخزينها على خادم خاص. يهدد المتسللون بالإفراج عن المعلومات التي تم الحصول عليها للجمهور إذا لم تدفع الكيانات المتأثرة الفدية المطلوبة. وفقًا للملاحظة ، فإن الطريقة الوحيدة للاتصال بمجرمي الإنترنت هي من خلال الانتقال إلى موقع الويب المخصص الخاص بهم والمُستضاف على شبكة Tor.
النص الكامل للرسالة التي تركتها DAGON LOCKER Ransomware هو:
'Pwned
بواسطة DAGON LOCKER
ماذا حدث؟
يتم تشفير جميع بياناتك على جميع أنظمة تكنولوجيا المعلومات.تم نقل بياناتك بما في ذلك العقود المالية وعقود العملاء والشركاء والموظفين إلى خوادمنا الداخلية.
ماذا بعد؟
إما أن تتواصل معنا أو تحصل على شهرة كشركة لديها تسرب كبير للبيانات.كيف أتعافى؟
لا توجد طريقة لفك تشفير ملفاتك يدويًا ما لم نوفر أداة خاصة لفك التشفير.احصل على نسختك من متصفح Tor واتصل بنا '
