DAGON LOCKER Ransomware
כאשר חוקרי infosec ניתחו את תוכנת הכופר של DAGON LOCKER, הם גילו כי ככל הנראה מדובר בגרסה מעודכנת של איום שזוהה בעבר המכונה Mount Locker Ransomware . האיום נמצא בשימוש על ידי גורמי איומים כדי להשפיע על הנתונים של הקורבנות שלהם, על ידי הצפנתם באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. הקבצים המושפעים יישארו במצב בלתי נגיש. בנוסף, '.dagoned' יצורף לשמות המקוריים של כל סוגי הקבצים הממוקדים.
ה-DAGON LOCKER משאיר פתק כופר עם הוראות לקורבנותיו. ההודעה נמסרת כקובץ בשם 'README_TO_DECRYPT.html.' קריאת הפתק מגלה ששחקני האיומים מפעילים תוכנית סחיטה כפולה - לפני הצפנת קבצי הקורבן, הם אוספים נתונים חסויים ומאחסנים אותם בשרת פרטי. ההאקרים מאיימים לשחרר את המידע שהושג לציבור אם הגופים המושפעים לא ישלמו את הכופר הנדרש. לפי ההערה, הדרך היחידה ליצור קשר עם פושעי הסייבר היא על ידי כניסה לאתר הייעודי שלהם המאוחסן ברשת Tor.
הטקסט המלא של ההודעה שהשאיר DAGON LOCKER Ransomware הוא:
״פונדה
מאת DAGON LOCER
מה קרה?
כל הנתונים שלך מוצפנים בכל מערכות ה-IT.הנתונים שלך, כולל חוזים פיננסיים, לקוחות, שותפים ועובדים, הועברו לשרתים הפנימיים שלנו.
מה הלאה?
או שתיצור איתנו קשר או שתתפרסם כחברה עם דליפת נתונים גדולה.איך אני מתאושש?
אין דרך לפענח את הקבצים שלך באופן ידני אלא אם כן אנו מספקים כלי פענוח מיוחד.קבל את העותק שלך של דפדפן Tor וצור איתנו קשר'
