DAGON LOCKER Ransomware
Když výzkumníci infosec analyzovali DAGON LOCKER Ransomware, zjistili, že se pravděpodobně jedná o aktualizovanou verzi dříve identifikované hrozby známé jako Mount Locker Ransomware . Hrozbu využívají aktéři hrozeb k ovlivnění dat svých obětí tím, že je zašifrují neprolomitelným kryptografickým algoritmem. Dotčené soubory budou ponechány v nepřístupném stavu. Kromě toho bude k původním názvům všech cílových typů souborů připojen '.dagoned'.
DAGON LOCKER zanechává svým obětem výkupné s pokyny. Zpráva je doručena jako soubor s názvem 'README_TO_DECRYPT.html.' Přečtení poznámky odhalí, že aktéři hrozby používají schéma dvojitého vydírání – před zašifrováním souborů oběti shromáždí důvěrná data a uloží je na soukromý server. Hackeři vyhrožují, že získané informace zveřejní, pokud zasažené subjekty nezaplatí požadované výkupné. Podle poznámky je jediným způsobem, jak kontaktovat kyberzločince, přejít na jejich vyhrazenou webovou stránku hostovanou v síti Tor.
Úplný text zprávy zanechané ransomwarem DAGON LOCKER je:
"Pwned."
od DAGON LOCKER
Co se stalo?
Všechna vaše data jsou šifrována na všech IT systémech.Vaše data včetně finančních, zákaznických, partnerských smluv a zaměstnanců byla exfiltrována na naše interní servery.
Co bude dál?
Buď nás kontaktujte, nebo se proslavíte jako společnost s velkým únikem dat.Jak se zotavím?
Neexistuje způsob, jak dešifrovat soubory ručně, pokud neposkytujeme speciální dešifrovací nástroj.Získejte svou kopii prohlížeče Tor a KONTAKTUJTE NÁS
