DAGON LOCKER Ransomware

Kai infosec tyrėjai išanalizavo DAGON LOCKER Ransomware, jie išsiaiškino, kad tai greičiausiai atnaujinta anksčiau nustatytos grėsmės, žinomos kaip Mount Locker Ransomware , versija. Grėsmės subjektai naudojasi šia grėsme, kad paveiktų savo aukų duomenis, šifruodami juos nesulaužomu kriptografiniu algoritmu. Paveikti failai bus palikti nepasiekiamoje būsenoje. Be to, „.dagoned“ bus pridėtas prie originalių visų tikslinių failų tipų pavadinimų.

DAGON LOCKER palieka išpirkos raštelį su instrukcijomis aukoms. Laiškas pristatomas kaip failas pavadinimu „README_TO_DECRYPT.html“. Perskaičius užrašą paaiškėja, kad grėsmės veikėjai vykdo dvigubo turto prievartavimo schemą – prieš šifruodami aukos failus jie surenka konfidencialius duomenis ir saugo juos privačiame serveryje. Programišiai grasina gautą informaciją paskelbti viešai, jei nukentėjusieji nesumokės reikalaujamos išpirkos. Remiantis pastaba, vienintelis būdas susisiekti su kibernetiniais nusikaltėliais yra apsilankyti jų specialioje svetainėje, esančioje „Tor“ tinkle.

Visas DAGON LOCKER Ransomware palikto pranešimo tekstas yra:

'Pwned
pateikė DAGON LOCKER
Kas nutiko?
Visi jūsų duomenys yra užšifruoti visose IT sistemose.

Jūsų duomenys, įskaitant finansines, klientų, partnerių sutartis ir darbuotojus, buvo išfiltruoti į mūsų vidinius serverius.

Kas toliau?
Susisiekite su mumis arba išgarsėsite kaip įmone, kurios duomenų nutekėjimas yra didelis.

Kaip man atsigauti?
Nėra jokio būdo iššifruoti failus rankiniu būdu, nebent pateikiame specialų iššifravimo įrankį.

Gaukite „Tor“ naršyklės kopiją ir SUSISIEKITE SU MUMIS