DAGON LOCKER Ransomware
Kiedy badacze infosec przeanalizowali DAGON LOCKER Ransomware, odkryli, że jest to prawdopodobnie zaktualizowana wersja wcześniej zidentyfikowanego zagrożenia znanego jako Mount Locker Ransomware . Zagrożenie jest wykorzystywane przez cyberprzestępców do wpływania na dane swoich ofiar poprzez szyfrowanie ich niemożliwym do złamania algorytmem kryptograficznym. Pliki, których dotyczy problem, pozostaną w stanie niedostępnym. Ponadto „.dagoned” zostanie dodany do oryginalnych nazw wszystkich docelowych typów plików.
DAGON LOCKER zostawia okup z instrukcjami dla swoich ofiar. Wiadomość jest dostarczana jako plik o nazwie „README_TO_DECRYPT.html”. Zapoznanie się z notatką ujawnia, że cyberprzestępcy stosują schemat podwójnego wymuszenia – przed zaszyfrowaniem plików ofiary zbierają poufne dane i przechowują je na prywatnym serwerze. Hakerzy grożą ujawnieniem uzyskanych informacji opinii publicznej, jeśli poszkodowane podmioty nie zapłacą żądanego okupu. Zgodnie z notatką jedynym sposobem skontaktowania się z cyberprzestępcami jest przejście na ich dedykowaną stronę internetową hostowaną w sieci Tor.
Pełny tekst wiadomości pozostawionej przez DAGON LOCKER Ransomware to:
„Pwned”
przez DAGON LOCKER
Co się stało?
Wszystkie Twoje dane są szyfrowane we wszystkich systemach IT.Twoje dane, w tym umowy finansowe, z klientami, partnerami i pracownikami, zostały przeniesione na nasze wewnętrzne serwery.
Co dalej?
Albo skontaktujesz się z nami, albo zdobędziesz sławę jako firma z dużym wyciekiem danych.Jak mogę odzyskać?
Nie ma możliwości ręcznego odszyfrowania plików, chyba że udostępnimy specjalne narzędzie deszyfrujące.Pobierz swoją kopię przeglądarki Tor i SKONTAKTUJ SIĘ Z NAMI”