DAGON LOCKER 랜섬웨어

infosec 연구원들이 DAGON LOCKER Ransomware를 분석했을 때, Mount Locker Ransomware 로 알려진 이전에 식별된 위협의 업데이트된 버전일 가능성이 있음을 발견했습니다. 위협 행위자는 해킹 불가능한 암호화 알고리즘으로 암호화하여 피해자의 데이터에 영향을 주기 위해 위협을 사용하고 있습니다. 영향을 받는 파일은 액세스할 수 없는 상태로 남습니다. 또한 모든 대상 파일 형식의 원래 이름에 '.dagoned'가 추가됩니다.

DAGON LOCKER는 희생자들에게 지시가 담긴 몸값 메모를 남깁니다. 메시지는 'README_TO_DECRYPT.html'이라는 파일로 전달됩니다. 메모를 읽으면 위협 행위자가 이중 갈취 체계를 실행하고 있음을 알 수 있습니다. 피해자의 파일을 암호화하기 전에 기밀 데이터를 수집하여 사설 서버에 저장합니다. 해커는 영향을 받는 기업이 요구된 몸값을 지불하지 않으면 획득한 정보를 대중에게 공개하겠다고 위협합니다. 메모에 따르면 사이버 범죄자에게 연락할 수 있는 유일한 방법은 Tor 네트워크에서 호스팅되는 전용 웹사이트로 이동하는 것입니다.

DAGON LOCKER Ransomware가 남긴 메시지의 전체 텍스트는 다음과 같습니다.

'Pwned
DAGON LOCKER로
무슨 일이에요?
모든 데이터는 모든 IT 시스템에서 암호화됩니다.

재무, 고객, 파트너 계약 및 직원을 포함한 귀하의 데이터가 내부 서버로 유출되었습니다.

무엇 향후 계획?
우리에게 연락하거나 대규모 데이터 유출 회사로 유명해집니다.

어떻게 복구합니까?
특별한 해독 도구를 제공하지 않는 한 파일을 수동으로 해독할 방법이 없습니다.

Tor 브라우저 사본을 받고 CONTACT US'