DAGON LOCKER Ransomware

Когато изследователите на Infosec анализираха рансъмуера DAGON LOCKER, те откриха, че това вероятно е актуализирана версия на идентифицирана по-рано заплаха, известна като рансъмуера Mount Locker . Заплахата се използва от участниците в заплахата, за да повлияе на данните на своите жертви, като ги криптира с неразбиваем криптографски алгоритъм. Засегнатите файлове ще бъдат оставени в недостъпно състояние. В допълнение, „.dagoned“ ще бъде добавен към оригиналните имена на всички целеви типове файлове.

DAGON LOCKER оставя бележка за откуп с инструкции на своите жертви. Съобщението се доставя като файл с име „README_TO_DECRYPT.html“. Четенето на бележката разкрива, че участниците в заплахата използват схема за двойно изнудване - преди да криптират файловете на жертвата, те събират поверителни данни и ги съхраняват на частен сървър. Хакерите заплашват да публикуват получената информация на обществеността, ако засегнатите субекти не платят искания откуп. Според бележката единственият начин да се свържете с киберпрестъпниците е като посетите техния специален уебсайт, хостван в мрежата Tor.

Пълният текст на съобщението, оставено от рансъмуера DAGON LOCKER е:

„Освободен
от DAGON LOCKER
Какво стана?
Всички ваши данни са криптирани във всички ИТ системи.

Вашите данни, включително финансови, клиентски, партньорски договори и служители, са прехвърлени към нашите вътрешни сървъри.

Какво следва?
Или се свързвате с нас, или ставате известни като компания с голямо изтичане на данни.

Как да се възстановя?
Няма начин да декриптирате вашите файлове ръчно, освен ако не предоставим специален инструмент за декриптиране.

Вземете вашето копие на браузъра Tor и се СВЪРЖЕТЕ С НАС'