DAGON LOCKER Ransomware

Da infosec-forskere analyserede DAGON LOCKER Ransomware, opdagede de, at det sandsynligvis er en opdateret version af en tidligere identificeret trussel kendt som Mount Locker Ransomware . Truslen bliver brugt af trusselsaktører til at påvirke data fra deres ofre ved at kryptere dem med en ukrakkelig kryptografisk algoritme. De berørte filer efterlades i en utilgængelig tilstand. Derudover vil '.dagoned' blive tilføjet til de originale navne på alle målrettede filtyper.

DAGON LOCKER efterlader en løsesumseddel med instruktioner til sine ofre. Meddelelsen leveres som en fil med navnet 'README_TO_DECRYPT.html.' Læsning af notatet afslører, at trusselsaktørerne kører en dobbeltafpresningsordning - før de krypterer ofrets filer, indsamler de fortrolige data og gemmer dem på en privat server. Hackerne truer med at frigive de opnåede oplysninger til offentligheden, hvis de berørte enheder ikke betaler den krævede løsesum. Ifølge notatet er den eneste måde at kontakte de cyberkriminelle ved at gå til deres dedikerede hjemmeside, der er hostet på Tor-netværket.

Den fulde tekst af beskeden efterladt af DAGON LOCKER Ransomware er:

'Pwned
af DAGON LOCKER
Hvad skete der?
Alle dine data er krypteret på alle it-systemer.

Dine data inklusive finansielle, kunde-, partnerkontrakter og medarbejdere er blevet eksfiltreret til vores interne servere.

Hvad er det næste?
Du kommer enten i kontakt med os eller bliver berømt som en virksomhed med et stort datalæk.

Hvordan kommer jeg mig?
Der er ingen måde at dekryptere dine filer manuelt, medmindre vi leverer et særligt dekrypteringsværktøj.

Få din kopi af Tor-browseren og KONTAKT OS'