DAGON LOCKER Ransomware

Da infosec-forskere analyserte DAGON LOCKER Ransomware, oppdaget de at det sannsynligvis er en oppdatert versjon av en tidligere identifisert trussel kjent som Mount Locker Ransomware . Trusselen blir brukt av trusselaktører for å påvirke dataene til ofrene deres, ved å kryptere dem med en krypteringsalgoritme som ikke kan knekkes. De berørte filene blir liggende i en utilgjengelig tilstand. I tillegg vil '.dagoned' bli lagt til de originale navnene på alle målrettede filtyper.

DAGON LOCKER legger igjen en løsepengeseddel med instruksjoner til ofrene. Meldingen leveres som en fil med navnet 'README_TO_DECRYPT.html.' Å lese notatet avslører at trusselaktørene kjører en dobbel utpressingsplan - før de krypterer offerets filer, samler de inn konfidensielle data og lagrer dem på en privat server. Hackerne truer med å frigi den innhentede informasjonen til offentligheten hvis de berørte enhetene ikke betaler den krevde løsepengen. Ifølge notatet er den eneste måten å kontakte nettkriminelle ved å gå til deres dedikerte nettside som er vert på Tor-nettverket.

Den fullstendige teksten til meldingen som er etterlatt av DAGON LOCKER Ransomware er:

«Pwned
av DAGON LOCKER
Hva skjedde?
Alle dine data er kryptert på alle IT-systemer.

Dine data, inkludert finans-, kunde-, partnerkontrakter og ansatte, har blitt eksfiltrert til våre interne servere.

Hva blir det neste?
Du tar enten kontakt med oss eller blir kjent som et selskap med stor datalekkasje.

Hvordan blir jeg frisk?
Det er ingen måte å dekryptere filene dine manuelt med mindre vi tilbyr et spesielt dekrypteringsverktøy.

Få din kopi av Tor-nettleseren og KONTAKT OSS