DAGON LOCKER Ransomware

Toen infosec-onderzoekers de DAGON LOCKER Ransomware analyseerden, ontdekten ze dat het waarschijnlijk een bijgewerkte versie is van een eerder geïdentificeerde bedreiging die bekend staat als de Mount Locker Ransomware . De dreiging wordt door dreigingsactoren gebruikt om de gegevens van hun slachtoffers te beïnvloeden door deze te versleutelen met een onkraakbaar cryptografisch algoritme. De getroffen bestanden blijven in een ontoegankelijke staat. Bovendien zal '.dagoned' worden toegevoegd aan de oorspronkelijke namen van alle beoogde bestandstypen.

De DAGON LOCKER laat een losgeldbriefje achter met instructies voor zijn slachtoffers. Het bericht wordt afgeleverd als een bestand met de naam 'README_TO_DECRYPT.html.' Het lezen van de notitie onthult dat de dreigingsactoren een dubbel afpersingsschema uitvoeren - voordat ze de bestanden van het slachtoffer versleutelen, verzamelen ze vertrouwelijke gegevens en slaan deze op een privéserver op. De hackers dreigen de verkregen informatie openbaar te maken als de getroffen entiteiten het gevraagde losgeld niet betalen. Volgens de notitie is de enige manier om contact op te nemen met de cybercriminelen door naar hun speciale website te gaan die wordt gehost op het Tor-netwerk.

De volledige tekst van het bericht achtergelaten door de DAGON LOCKER Ransomware is:

'Pwned'
door DAGON LOCKER
Wat er is gebeurd?
Al uw gegevens zijn versleuteld op alle IT-systemen.

Uw gegevens, inclusief financiële, klant-, partnercontracten en werknemers, zijn naar onze interne servers geëxfiltreerd.

Wat is het volgende?
Ofwel neem je contact met ons op of word je bekend als bedrijf met een groot datalek.

Hoe herstel ik?
Er is geen manier om uw bestanden handmatig te decoderen, tenzij we een speciale decoderingstool leveren.

Download uw exemplaar van Tor-browser en NEEM CONTACT MET ONS OP'