DAGON LOCKER Ransomware

Amikor az infosec kutatói elemezték a DAGON LOCKER Ransomware-t, felfedezték, hogy az valószínűleg a Mount Locker Ransomware néven ismert, korábban azonosított fenyegetés frissített változata. A fenyegetést a fenyegetés szereplői arra használják, hogy befolyásolják áldozataik adatait egy feltörhetetlen kriptográfiai algoritmussal titkosítva. Az érintett fájlok elérhetetlen állapotban maradnak. Ezenkívül a „.dagoned” minden megcélzott fájltípus eredeti nevéhez fűződik.

A DAGON LOCKER váltságdíj-levelet hagy az áldozatainak utasításokkal. Az üzenetet 'README_TO_DECRYPT.html' nevű fájlként kézbesítjük. A feljegyzést olvasva kiderül, hogy a fenyegetés szereplői kettős zsarolási sémát futtatnak – mielőtt titkosítanák az áldozat fájljait, bizalmas adatokat gyűjtenek, és egy privát szerveren tárolják. A hackerek azzal fenyegetőznek, hogy a megszerzett információkat nyilvánosságra hozzák, ha az érintettek nem fizetik ki a követelt váltságdíjat. A feljegyzés szerint az egyetlen módja annak, hogy kapcsolatba lépjenek a kiberbûnözõkkel, ha ellátogatnak a Tor hálózaton található erre a célra szolgáló webhelyükre.

A DAGON LOCKER Ransomware által hagyott üzenet teljes szövege:

'Pwned
írta: DAGON LOCKER
Mi történt?
Minden adata titkosítva van az összes informatikai rendszeren.

Az Ön adatait, beleértve a pénzügyi, ügyfél-, partnerszerződéseket és alkalmazottakat, belső szervereinkre szivárogtattuk ki.

Mi a következő lépés?
Vagy felveszi velünk a kapcsolatot, vagy híressé válik, mint egy nagy adatszivárgást szenvedő cég.

Hogyan gyógyuljak meg?
Nincs mód a fájlok kézi visszafejtésére, hacsak nem biztosítunk egy speciális visszafejtő eszközt.

Szerezze be a Tor böngésző példányát, és vegye fel velünk a kapcsolatot