DAGON LOCKER Ransomware
Когда исследователи информационной безопасности проанализировали программу-вымогатель DAGON LOCKER, они обнаружили, что это, вероятно, обновленная версия ранее выявленной угрозы, известной как программа- вымогатель Mount Locker . Злоумышленники используют эту угрозу для воздействия на данные своих жертв, шифруя их с помощью невзламываемого криптографического алгоритма. Затронутые файлы останутся в недоступном состоянии. Кроме того, «.dagoned» будет добавлено к исходным именам всех целевых типов файлов.
ШКАФЧИК ДАГОН оставляет своим жертвам записку о выкупе с инструкциями. Сообщение доставляется в виде файла с именем README_TO_DECRYPT.html. При прочтении заметки становится ясно, что злоумышленники используют схему двойного вымогательства: прежде чем зашифровать файлы жертвы, они собирают конфиденциальные данные и хранят их на частном сервере. Хакеры угрожают обнародовать полученную информацию, если пострадавшие лица не заплатят требуемый выкуп. Согласно записке, единственный способ связаться с киберпреступниками — это зайти на их специальный веб-сайт, размещенный в сети Tor.
Полный текст сообщения, оставленного программой-вымогателем DAGON LOCKER:
'Pwned
от ДАГОН ЛОКЕР
Что случилось?
Все ваши данные зашифрованы во всех ИТ-системах.Ваши данные, включая финансовые, клиентские, партнерские контракты и информацию о сотрудниках, были отправлены на наши внутренние серверы.
Что дальше?
Вы либо связываетесь с нами, либо прославляетесь как компания с большой утечкой данных.Как мне выздороветь?
Невозможно расшифровать ваши файлы вручную, если только мы не предоставим специальный инструмент для расшифровки.Получите копию браузера Tor и СВЯЖИТЕСЬ С НАМИ.