DAGON LOCKER Ransomware
Quando os pesquisadores de infosec analisaram o DAGON LOCKER Ransomware, descobriram que provavelmente é uma versão atualizada de uma ameaça identificada anteriormente conhecida como Mount Locker Ransomware. A ameaça está sendo usada por agentes de ameaças para impactar os dados de suas vítimas, criptografando-os com um algoritmo criptográfico indecifrável. Os arquivos afetados serão deixados em um estado inacessível. Além disso, '.dagoned' será anexado aos nomes originais de todos os tipos de arquivos de destino.
O DAGON LOCKER deixa uma nota de resgate com instruções para suas vítimas. A mensagem é entregue como um arquivo chamado 'README_TO_DECRYPT.html.' A leitura da nota revela que os agentes da ameaça estão executando um esquema de dupla extorsão - antes de criptografar os arquivos da vítima, eles coletam dados confidenciais e os armazenam em um servidor privado. Os hackers ameaçam divulgar as informações obtidas ao público se as entidades impactadas não pagarem o resgate exigido. De acordo com a nota, a única maneira de entrar em contato com os cibercriminosos é acessando seu site dedicado hospedado na rede Tor.
O texto completo da mensagem deixada pelo DAGON LOCKER Ransomware é:
'Pwned
por DAGON LOCKER
O que aconteceu?
Todos os seus dados são criptografados em todos os sistemas de TI.Seus dados, incluindo contratos financeiros, de clientes, parceiros e funcionários, foram exfiltrados para nossos servidores internos.
Qual é o próximo?
Ou você entra em contato conosco ou fica famoso como uma empresa com um grande vazamento de dados.Como me recupero?
Não há como descriptografar seus arquivos manualmente, a menos que forneçamos uma ferramenta especial de descriptografia.Obtenha sua cópia do navegador Tor e CONTATE-NOS'