DAGON LOCKER Ransomware

Quan els investigadors d'infosec van analitzar el ransomware DAGON LOCKER, van descobrir que probablement es tracta d'una versió actualitzada d'una amenaça prèviament identificada coneguda com a ransomware Mount Locker . L'amenaça està sent utilitzada pels actors de l'amenaça per afectar les dades de les seves víctimes, xifrant-les amb un algorisme criptogràfic que no es pot trencar. Els fitxers afectats es deixaran en un estat inaccessible. A més, s'afegirà ".dagoned" als noms originals de tots els tipus de fitxers orientats.

El DAGON LOCKER deixa una nota de rescat amb instruccions a les seves víctimes. El missatge s'entrega com un fitxer anomenat "README_TO_DECRYPT.html". La lectura de la nota revela que els actors de l'amenaça estan executant un esquema d'extorsió doble: abans de xifrar els fitxers de la víctima, recullen dades confidencials i les emmagatzemen en un servidor privat. Els pirates informàtics amenacen amb divulgar la informació obtinguda al públic si les entitats afectades no paguen el rescat exigit. Segons la nota, l'única manera de contactar amb els ciberdelinqüents és anant al seu lloc web dedicat allotjat a la xarxa Tor.

El text complet del missatge deixat pel ransomware DAGON LOCKER és:

'Pwned
de DAGON LOCKER
Què va passar?
Totes les vostres dades estan xifrades en tots els sistemes informàtics.

Les vostres dades, incloses les finances, els clients, els contractes de socis i els empleats, s'han exfiltrat als nostres servidors interns.

Que segueix?
O us poseu en contacte amb nosaltres o us feu famosa com a empresa amb una gran filtració de dades.

Com em recupero?
No hi ha manera de desxifrar els fitxers manualment tret que proporcionem una eina especial de desxifrat.

Aconsegueix la teva còpia del navegador Tor i CONTACTA'NS