DAGON LOCKER Ransomware

Ko so raziskovalci infosec analizirali izsiljevalsko programsko opremo DAGON LOCKER, so odkrili, da gre verjetno za posodobljeno različico predhodno identificirane grožnje, znane kot izsiljevalska programska oprema Mount Locker . Grožnjo uporabljajo akterji groženj, da vplivajo na podatke svojih žrtev, tako da jih šifrirajo s kriptografskim algoritmom, ki ga ni mogoče vdreti. Zadevne datoteke bodo ostale v nedostopnem stanju. Poleg tega bo ».dagoned« dodan izvirnim imenom vseh ciljnih vrst datotek.

DAGON LOCKER svojim žrtvam pusti sporočilo o odkupnini z navodili. Sporočilo je dostavljeno kot datoteka z imenom 'README_TO_DECRYPT.html.' Branje opombe razkrije, da akterji grožnje izvajajo shemo dvojnega izsiljevanja – preden šifrirajo datoteke žrtve, zberejo zaupne podatke in jih shranijo na zasebnem strežniku. Hekerji grozijo, da bodo pridobljene podatke posredovali javnosti, če prizadeti subjekti ne bodo plačali zahtevane odkupnine. Glede na opombo je edini način za stik s kibernetskimi kriminalci tako, da obiščete njihovo namensko spletno mesto, ki gostuje v omrežju Tor.

Celotno besedilo sporočila, ki ga je pustila izsiljevalska programska oprema DAGON LOCKER, je:

'Pwned
od DAGON LOCKER
Kaj se je zgodilo?
Vsi vaši podatki so šifrirani v vseh IT sistemih.

Vaši podatki, vključno s finančnimi podatki, pogodbami o strankah, partnerskimi pogodbami in zaposlenimi, so bili eksfiltrirani v naše notranje strežnike.

Kaj je naslednje?
Bodisi stopite v stik z nami ali pa zaslovite kot podjetje z velikim uhajanjem podatkov.

Kako naj si opomorem?
Vaših datotek ni mogoče ročno dešifrirati, razen če nudimo posebno orodje za dešifriranje.

Pridobite svojo kopijo brskalnika Tor in KONTAKTIRAJTE NAS'