DAGON LOCKER Ransomware

Când cercetătorii Infosec au analizat ransomware-ul DAGON LOCKER, au descoperit că este probabil o versiune actualizată a unei amenințări identificate anterior, cunoscută sub numele de Mount Locker Ransomware . Amenințarea este folosită de actorii amenințărilor pentru a avea impact asupra datelor victimelor lor, prin criptarea lor cu un algoritm criptografic care nu poate fi spart. Fișierele afectate vor fi lăsate într-o stare inaccesibilă. În plus, „.dagoned” va fi adăugat la numele originale ale tuturor tipurilor de fișiere vizate.

DAGON LOCKER lasă victimelor săi o notă de răscumpărare cu instrucțiuni. Mesajul este livrat ca fișier numit „README_TO_DECRYPT.html”. Citirea notei dezvăluie că actorii amenințărilor rulează o schemă de dublă extorcare - înainte de a cripta fișierele victimei, colectează date confidențiale și le stochează pe un server privat. Hackerii amenință că vor da publicului informațiile obținute dacă entitățile afectate nu plătesc răscumpărarea cerută. Potrivit notei, singura modalitate de a contacta infractorii cibernetici este accesând site-ul lor dedicat găzduit în rețeaua Tor.

Textul complet al mesajului lăsat de ransomware-ul DAGON LOCKER este:

— Pwned
de DAGON LOCKER
Ce s-a întâmplat?
Toate datele dumneavoastră sunt criptate pe toate sistemele IT.

Datele dvs., inclusiv financiare, clienți, contracte cu parteneri și angajați, au fost exfiltrate pe serverele noastre interne.

Ce urmeaza?
Fie intrați în contact cu noi, fie deveniți celebru ca companie cu o scurgere mare de date.

Cum îmi revin?
Nu există nicio modalitate de a vă decripta fișierele manual decât dacă vă oferim un instrument special de decriptare.

Obțineți o copie a browserului Tor și CONTACTAȚI-NE”