DAGON LOCKER Ransomware

Apabila penyelidik infosec menganalisis DAGON LOCKER Ransomware, mereka mendapati bahawa ia berkemungkinan versi terkini ancaman yang dikenal pasti sebelum ini dikenali sebagai Mount Locker Ransomware . Ancaman itu digunakan oleh pelaku ancaman untuk memberi kesan kepada data mangsa mereka, dengan menyulitkannya dengan algoritma kriptografi yang tidak boleh dipecahkan. Fail yang terjejas akan dibiarkan dalam keadaan tidak boleh diakses. Selain itu, '.dagoned' akan dilampirkan pada nama asal semua jenis fail yang disasarkan.

LOCKER DAGON meninggalkan nota tebusan dengan arahan kepada mangsanya. Mesej dihantar sebagai fail bernama 'README_TO_DECRYPT.html.' Membaca nota mendedahkan bahawa pelaku ancaman menjalankan skim pemerasan dua kali - sebelum menyulitkan fail mangsa, mereka mengumpul data sulit dan menyimpannya pada pelayan peribadi. Penggodam mengancam untuk mengeluarkan maklumat yang diperoleh kepada orang ramai jika entiti yang terjejas tidak membayar wang tebusan yang dituntut. Menurut nota itu, satu-satunya cara untuk menghubungi penjenayah siber adalah dengan pergi ke laman web khusus mereka yang dihoskan pada rangkaian Tor.

Teks penuh mesej yang ditinggalkan oleh DAGON LOCKER Ransomware ialah:

'Tersentap
oleh DAGON LOCKER
Apa yang berlaku?
Semua data anda disulitkan pada semua sistem IT.

Data anda termasuk kewangan, pelanggan, kontrak rakan kongsi dan pekerja telah diasingkan ke pelayan dalaman kami.

Apa yang akan datang?
Anda sama ada berhubung dengan kami atau dapatkan famouse sebagai syarikat yang mempunyai kebocoran data yang besar.

Bagaimana saya boleh pulih?
Tiada cara untuk menyahsulit fail anda secara manual melainkan kami menyediakan alat penyahsulitan khas.

Dapatkan salinan pelayar Tor anda dan HUBUNGI KAMI'