DAGON LOCKER Ransomware

Kun infosec-tutkijat analysoivat DAGON LOCKER Ransomware -ohjelmaa, he huomasivat, että se on todennäköisesti päivitetty versio aiemmin tunnistetusta uhasta, joka tunnetaan nimellä Mount Locker Ransomware . Uhkatoimijat käyttävät uhkaa vaikuttaakseen uhriensa tietoihin salaamalla ne murtamattomalla salausalgoritmilla. Asianomaiset tiedostot jätetään käyttökelvottomaan tilaan. Lisäksi .dagoned lisätään kaikkien kohdistettujen tiedostotyyppien alkuperäisiin nimiin.

DAGON LOCKER jättää uhreilleen lunnaat, joissa on ohjeet. Viesti toimitetaan tiedostona, jonka nimi on README_TO_DECRYPT.html. Muistiinpanon lukeminen paljastaa, että uhkatoimijat harjoittavat kaksinkertaista kiristysjärjestelmää - ennen kuin salaavat uhrin tiedostot, he keräävät luottamuksellisia tietoja ja tallentavat ne yksityiselle palvelimelle. Hakkerit uhkaavat luovuttaa hankitut tiedot julkisuuteen, jos tahot, joita asia koskee, eivät maksa vaadittua lunnaita. Muistiinpanon mukaan ainoa tapa ottaa yhteyttä kyberrikollisiin on mennä heidän Tor-verkkoon isännöidylle verkkosivustolle.

DAGON LOCKER Ransomwaren jättämän viestin koko teksti on:

'Pwned
kirjoittanut DAGON LOCKER
Mitä tapahtui?
Kaikki tietosi on salattu kaikissa IT-järjestelmissä.

Tietosi, mukaan lukien talous-, asiakas-, kumppanisopimukset ja työntekijät, on suodatettu sisäisille palvelimillemme.

Mitä seuraavaksi?
Voit joko ottaa meihin yhteyttä tai tulla tunnetuksi suuren tietovuodon omaavana yrityksenä.

Miten voin toipua?
Tiedostojesi salausta ei voi purkaa manuaalisesti, ellemme tarjoa erityistä salauksen purkutyökalua.

Hanki kopio Tor-selaimesta ja OTA YHTEYTTÄ