DAGON LOCKER Ransomware
जब इन्फोसेक के शोधकर्ताओं ने DAGON LOCKER Ransomware का विश्लेषण किया, तो उन्होंने पाया कि यह संभवतः पहले से पहचाने गए खतरे का एक अद्यतन संस्करण है जिसे Mount Locker रैनसमवेयर के रूप में जाना जाता है। खतरे का उपयोग धमकी देने वाले अभिनेताओं द्वारा अपने पीड़ितों के डेटा को प्रभावित करने के लिए किया जा रहा है, इसे एक अचूक क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करके। प्रभावित फाइलों को दुर्गम स्थिति में छोड़ दिया जाएगा। इसके अलावा, '.dagoned' को सभी लक्षित फ़ाइल प्रकारों के मूल नामों में जोड़ा जाएगा।
DAGON LOCKER अपने पीड़ितों को निर्देश के साथ एक फिरौती नोट छोड़ता है। संदेश 'README_TO_DECRYPT.html' नाम की फ़ाइल के रूप में डिलीवर किया जाता है। नोट को पढ़ने से पता चलता है कि धमकी देने वाले अभिनेता दोहरी जबरन वसूली की योजना चला रहे हैं - पीड़ित की फाइलों को एन्क्रिप्ट करने से पहले, वे गोपनीय डेटा एकत्र करते हैं और इसे एक निजी सर्वर पर संग्रहीत करते हैं। हैकर्स ने धमकी दी है कि यदि प्रभावित संस्थाएं मांगी गई फिरौती का भुगतान नहीं करती हैं तो प्राप्त जानकारी को जनता को जारी कर देंगी। नोट के अनुसार, साइबर अपराधियों से संपर्क करने का एकमात्र तरीका टोर नेटवर्क पर होस्ट की गई उनकी समर्पित वेबसाइट पर जाना है।
DAGON LOCKER Ransomware द्वारा छोड़े गए संदेश का पूरा पाठ है:
'पन्नेड'
द्वारा दागोन लॉकर
क्या हुआ?
आपका सारा डेटा सभी आईटी सिस्टम पर एन्क्रिप्ट किया गया है।वित्तीय, ग्राहक, साझेदार अनुबंधों और कर्मचारियों सहित आपका डेटा हमारे आंतरिक सर्वरों पर भेज दिया गया है।
आगे क्या होगा?
आप या तो हमसे संपर्क करें या एक बड़ी डेटा लीक वाली कंपनी के रूप में प्रसिद्ध हों।मैं कैसे ठीक हो सकता हूँ?
आपकी फ़ाइलों को मैन्युअल रूप से डिक्रिप्ट करने का कोई तरीका नहीं है जब तक कि हम एक विशेष डिक्रिप्शन टूल प्रदान नहीं करते हैं।टोर ब्राउज़र की अपनी प्रति प्राप्त करें और हमसे संपर्क करें'
