DAGON LOCKER Ransomware

Kad Infosec pētnieki analizēja DAGON LOCKER Ransomware, viņi atklāja, ka tā, iespējams, ir atjaunināta versija iepriekš identificētam draudam, kas pazīstams kā Mount Locker Ransomware . Apdraudējumu dalībnieki izmanto draudus, lai ietekmētu savu upuru datus, šifrējot tos ar nešifrējamu kriptogrāfijas algoritmu. Ietekmētie faili tiks atstāti nepieejamā stāvoklī. Turklāt visu atlasīto failu tipu oriģinālajiem nosaukumiem tiks pievienots “.dagoned”.

DAGON LOCKER atstāj izpirkuma zīmīti ar norādījumiem saviem upuriem. Ziņojums tiek piegādāts kā fails ar nosaukumu "README_TO_DECRYPT.html". Izlasot piezīmi, atklājas, ka draudu aktieri īsteno dubultas izspiešanas shēmu – pirms upura failu šifrēšanas viņi savāc konfidenciālus datus un glabā tos privātā serverī. Hakeri draud publiskot iegūto informāciju, ja skartās personas nesamaksās pieprasīto izpirkuma maksu. Saskaņā ar piezīmi vienīgais veids, kā sazināties ar kibernoziedzniekiem, ir doties uz viņu īpašu vietni, kas mitināta Tor tīklā.

Pilns DAGON LOCKER Ransomware atstātā ziņojuma teksts ir:

'Pwned
autors: DAGON LOCKER
Kas notika?
Visi jūsu dati tiek šifrēti visās IT sistēmās.

Jūsu dati, tostarp finanšu, klientu, partneru līgumi un darbinieki, ir izfiltrēti uz mūsu iekšējiem serveriem.

Ko tālāk?
Jūs vai nu sazinieties ar mums, vai arī kļūstat slavens kā uzņēmums ar lielu datu noplūdi.

Kā es varu atgūties?
Nav iespējams manuāli atšifrēt failus, ja vien mēs nenodrošinām īpašu atšifrēšanas rīku.

Iegūstiet savu Tor pārlūkprogrammas kopiju un SAZINIETIES MUMS