DAGON LOCKER Ransomware
जब इन्फोसेक अनुसन्धानकर्ताहरूले DAGON LOCKER Ransomware को विश्लेषण गरे, तिनीहरूले पत्ता लगाए कि यो सम्भवतः Mount Locker Ransomware भनेर चिनिने पहिले पहिचान गरिएको खतराको अद्यावधिक संस्करण हो। धम्कीलाई धम्की दिने व्यक्तिहरूले तिनीहरूका पीडितहरूको डेटालाई प्रभाव पार्न, यसलाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्ट गरेर प्रयोग गरिरहेको छ। प्रभावित फाइलहरू दुर्गम अवस्थामा छोडिनेछन्। थप रूपमा, '.dagoned' सबै लक्षित फाइल प्रकारहरूको मूल नामहरूमा थपिनेछ।
ड्यागन लकरले आफ्ना पीडितहरूलाई निर्देशनसहित फिरौतीको नोट छोड्छ। सन्देश 'README_TO_DECRYPT.html' नामको फाइलको रूपमा डेलिभर गरिएको छ। नोट पढ्दा धम्की दिनेहरूले दोहोरो जबरजस्ती फिरौती योजना चलाइरहेका छन् - पीडितका फाइलहरू इन्क्रिप्ट गर्नु अघि, तिनीहरूले गोप्य डाटा सङ्कलन गर्छन् र यसलाई निजी सर्भरमा भण्डारण गर्छन्। ह्याकरहरूले प्रभावित निकायले फिरौती नतिरेमा प्राप्त जानकारी सार्वजनिक गर्ने धम्की दिन्छन्। नोटका अनुसार साइबर अपराधीहरूलाई सम्पर्क गर्ने एकमात्र तरिका टोर नेटवर्कमा होस्ट गरिएको उनीहरूको समर्पित वेबसाइटमा गएर हो।
DAGON LOCKER Ransomware ले छोडेको सन्देशको पूर्ण पाठ हो:
'पोइन्ड
DAGON LOCKER द्वारा
के भयो?
तपाईंको सबै डाटा सबै IT प्रणालीहरूमा इन्क्रिप्ट गरिएको छ।वित्तीय, ग्राहक, साझेदार अनुबंध र कर्मचारीहरू सहितको तपाईंको डाटा हाम्रो आन्तरिक सर्भरहरूमा एक्सफिल्ट गरिएको छ।
अब के?
तपाईं या त हामीसँग सम्पर्कमा रहनुहोस् वा ठूलो डाटा चुहावट भएको कम्पनीको रूपमा प्रसिद्ध हुनुहोस्।म कसरी रिकभर गर्न सक्छु?
हामीले कुनै विशेष डिक्रिप्शन उपकरण उपलब्ध नगरेसम्म तपाईंका फाइलहरूलाई म्यानुअल रूपमा डिक्रिप्ट गर्ने कुनै तरिका छैन।टोर ब्राउजरको प्रतिलिपि प्राप्त गर्नुहोस् र हामीलाई सम्पर्क गर्नुहोस्'
