DAGON LOCKER ransomware

Quando i ricercatori di infosec hanno analizzato il DAGON LOCKER Ransomware, hanno scoperto che si tratta probabilmente di una versione aggiornata di una minaccia precedentemente identificata nota come Mount Locker Ransomware . La minaccia viene utilizzata dagli attori delle minacce per incidere sui dati delle loro vittime, crittografandoli con un algoritmo crittografico non decifrabile. I file interessati verranno lasciati in uno stato inaccessibile. Inoltre, '.dagoned' verrà aggiunto ai nomi originali di tutti i tipi di file di destinazione.

Il DAGON LOCKER lascia una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio viene consegnato come un file denominato 'README_TO_DECRYPT.html.' La lettura della nota rivela che gli attori delle minacce stanno eseguendo uno schema di doppia estorsione: prima di crittografare i file della vittima, raccolgono dati riservati e li archiviano su un server privato. Gli hacker minacciano di divulgare al pubblico le informazioni ottenute se le entità interessate non pagano il riscatto richiesto. Secondo la nota, l'unico modo per contattare i criminali informatici è accedere al loro sito Web dedicato ospitato sulla rete Tor.

Il testo completo del messaggio lasciato da DAGON LOCKER Ransomware è:

'Pwned
di DAGON ARMADIO
Quello che è successo?
Tutti i tuoi dati sono crittografati su tutti i sistemi IT.

I tuoi dati, inclusi i contratti finanziari, dei clienti, dei partner e dei dipendenti, sono stati esfiltrati sui nostri server interni.

Qual è il prossimo?
O ti metti in contatto con noi o diventi famoso come azienda con una grande fuga di dati.

Come faccio a recuperare?
Non c'è modo di decrittografare i tuoi file manualmente a meno che non forniamo uno speciale strumento di decrittazione.

Ottieni la tua copia del browser Tor e CONTATTACI'