DAGON LOCKER Ransomware

Όταν οι ερευνητές της infosec ανέλυσαν το DAGON LOCKER Ransomware, ανακάλυψαν ότι πιθανότατα πρόκειται για μια ενημερωμένη έκδοση μιας προηγουμένως αναγνωρισμένης απειλής, γνωστής ως Mount Locker Ransomware . Η απειλή χρησιμοποιείται από τους φορείς απειλών για να επηρεάσουν τα δεδομένα των θυμάτων τους, κρυπτογραφώντας την με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Τα αρχεία που επηρεάζονται θα παραμείνουν σε απρόσιτη κατάσταση. Επιπλέον, το '.dagoned' θα προστεθεί στα αρχικά ονόματα όλων των στοχευμένων τύπων αρχείων.

Το DAGON LOCKER αφήνει ένα σημείωμα λύτρων με οδηγίες στα θύματά του. Το μήνυμα παραδίδεται ως αρχείο με το όνομα 'README_TO_DECRYPT.html.' Διαβάζοντας το σημείωμα αποκαλύπτεται ότι οι φορείς απειλών εκτελούν ένα σύστημα διπλής εκβίασης - πριν κρυπτογραφήσουν τα αρχεία του θύματος, συλλέγουν εμπιστευτικά δεδομένα και τα αποθηκεύουν σε έναν ιδιωτικό διακομιστή. Οι χάκερ απειλούν να δημοσιοποιήσουν τις ληφθείσες πληροφορίες εάν οι επηρεαζόμενες οντότητες δεν πληρώσουν τα λύτρα που ζητούνται. Σύμφωνα με το σημείωμα, ο μόνος τρόπος για να επικοινωνήσετε με τους κυβερνοεγκληματίες είναι μεταβαίνοντας στον αποκλειστικό τους ιστότοπο που φιλοξενείται στο δίκτυο Tor.

Το πλήρες κείμενο του μηνύματος που άφησε το DAGON LOCKER Ransomware είναι:

'Pwned
από DAGON LOCKER
Τι συνέβη?
Όλα τα δεδομένα σας είναι κρυπτογραφημένα σε όλα τα συστήματα πληροφορικής.

Τα δεδομένα σας, συμπεριλαμβανομένων των οικονομικών, συμβάσεων πελατών, συνεργατών και υπαλλήλων έχουν διεξαχθεί στους εσωτερικούς μας διακομιστές.

Τι έπεται?
Είτε έρθετε σε επαφή μαζί μας είτε αποκτάτε διάσημη εταιρεία με μεγάλη διαρροή δεδομένων.

Πώς μπορώ να ανακάμψω;
Δεν υπάρχει τρόπος να αποκρυπτογραφήσετε τα αρχεία σας με μη αυτόματο τρόπο, εκτός εάν παρέχουμε ένα ειδικό εργαλείο αποκρυπτογράφησης.

Αποκτήστε το αντίγραφο του προγράμματος περιήγησης Tor και ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ'