DAGON LOCKER Lunavara

Kui infoseci teadlased analüüsisid DAGON LOCKER Ransomware'i, avastasid nad, et see on tõenäoliselt varem tuvastatud ohu uuendatud versioon, mida tuntakse Mount Lockeri lunavara nime all . Ohutegurid kasutavad seda ohtu oma ohvrite andmete mõjutamiseks, krüpteerides need purustamatu krüptoalgoritmiga. Mõjutatud failid jäetakse kättesaamatusse olekusse. Lisaks lisatakse kõigi sihitud failitüüpide originaalnimedele '.dagoned'.

DAGON LOCKER jätab oma ohvritele lunaraha kirja juhistega. Sõnum edastatakse failina nimega README_TO_DECRYPT.html. Märkust lugedes selgub, et ohutegijad kasutavad topeltväljapressimise skeemi – enne ohvri failide krüpteerimist koguvad nad konfidentsiaalseid andmeid ja salvestavad need privaatserverisse. Häkkerid ähvardavad saadud teabe avalikustada, kui mõjutatud isikud nõutud lunaraha ei maksa. Märkuse kohaselt on küberkurjategijatega ühenduse võtmiseks ainus viis minna nende spetsiaalsele veebisaidile, mida majutatakse Tor-võrgus.

DAGON LOCKER Ransomware'i jäetud sõnumi täistekst on:

'Pwned
autor DAGON LOCKER
Mis juhtus?
Kõik teie andmed on kõigis IT-süsteemides krüpteeritud.

Teie andmed, sealhulgas finants-, kliendi-, partnerlepingud ja töötajad, on eksfiltreeritud meie siseserveritesse.

Mis järgmiseks?
Võtke meiega ühendust või saate kuulsaks kui suure andmelekkega ettevõte.

Kuidas ma taastun?
Faile ei saa käsitsi dekrüpteerida, välja arvatud juhul, kui pakume spetsiaalset dekrüpteerimistööriista.

Hankige oma Tor-brauseri koopia ja VÕTKE MEIEGA ÜHENDUST