DAGON LOCKER Ransomware

Kada su istraživači Infoseca analizirali DAGON LOCKER Ransomware, otkrili su da je to vjerojatno ažurirana verzija prethodno identificirane prijetnje poznate kao Mount Locker Ransomware . Prijetnju koriste akteri prijetnje kako bi utjecali na podatke svojih žrtava šifrirajući ih kriptografskim algoritmom koji se ne može razbiti. Zahvaćene datoteke ostat će u nedostupnom stanju. Osim toga, '.dagoned' će biti dodan izvornim nazivima svih ciljanih vrsta datoteka.

DAGON LOCKER ostavlja poruku o otkupnini s uputama svojim žrtvama. Poruka se isporučuje kao datoteka pod nazivom 'README_TO_DECRYPT.html.' Čitanje bilješke otkriva da akteri prijetnje izvode shemu dvostrukog iznuđivanja - prije šifriranja datoteka žrtve prikupljaju povjerljive podatke i pohranjuju ih na privatnom poslužitelju. Hakeri prijete da će dobivene podatke objaviti u javnosti ako pogođeni subjekti ne plate traženu otkupninu. Prema bilješci, jedini način da kontaktirate kibernetičke kriminalce je odlazak na njihovu namjensku web stranicu koja se nalazi na mreži Tor.

Cijeli tekst poruke koju je ostavio DAGON LOCKER Ransomware je:

'Pwned
od DAGON LOCKER
Što se dogodilo?
Svi vaši podaci su šifrirani na svim IT sustavima.

Vaši podaci, uključujući financijske, korisničke, partnerske ugovore i zaposlenike, eksfiltrirani su na naše interne poslužitelje.

Što je sljedeće?
Ili stupite u kontakt s nama ili se proslavite kao tvrtka s velikim curenjem podataka.

Kako da se oporavim?
Ne postoji način za ručno dešifriranje datoteka osim ako ne ponudimo poseban alat za dešifriranje.

Nabavite svoju kopiju Tor preglednika i KONTAKTIRAJTE NAS'