DAGON LOCKER Ransomware

Keď výskumníci z Infosec analyzovali DAGON LOCKER Ransomware, zistili, že ide pravdepodobne o aktualizovanú verziu predtým identifikovanej hrozby známej ako Mount Locker Ransomware . Hrozbu využívajú aktéri hrozieb na ovplyvnenie údajov svojich obetí tým, že ich zašifrujú neprelomiteľným kryptografickým algoritmom. Ovplyvnené súbory zostanú v nedostupnom stave. Okrem toho sa k pôvodným názvom všetkých cieľových typov súborov pridá „.dagoned“.

DAGON LOCKER necháva svojim obetiam výkupné s pokynmi. Správa je doručená ako súbor s názvom 'README_TO_DECRYPT.html.' Prečítanie poznámky odhalí, že aktéri hrozby používajú schému dvojitého vydierania – pred zašifrovaním súborov obete zbierajú dôverné údaje a ukladajú ich na súkromný server. Hackeri sa vyhrážajú zverejnením získaných informácií verejnosti, ak dotknuté subjekty nezaplatia požadované výkupné. Podľa poznámky jediný spôsob, ako kontaktovať kyberzločincov, je prejsť na ich vyhradenú webovú stránku hosťovanú v sieti Tor.

Úplný text správy, ktorú zanechal DAGON LOCKER Ransomware, je:

'Pwned
od DAGON LOCKER
Čo sa stalo?
Všetky vaše údaje sú šifrované vo všetkých IT systémoch.

Vaše údaje vrátane finančných, zákazníckych, partnerských zmlúv a zamestnancov boli exfiltrované na naše interné servery.

Čo bude ďalej?
Buď nás kontaktujte, alebo sa preslávite ako spoločnosť s veľkým únikom údajov.

Ako sa zotavím?
Neexistuje spôsob, ako dešifrovať súbory manuálne, pokiaľ neposkytujeme špeciálny dešifrovací nástroj.

Získajte svoju kópiu prehliadača Tor a KONTAKTUJTE NÁS