DAGON LOCKER Ransomware

Kur studiuesit e infosec analizuan Ransomware DAGON LOCKER, ata zbuluan se ka të ngjarë të jetë një version i përditësuar i një kërcënimi të identifikuar më parë të njohur si Mount Locker Ransomware . Kërcënimi po përdoret nga aktorët e kërcënimit për të ndikuar në të dhënat e viktimave të tyre, duke i enkriptuar ato me një algoritëm kriptografik të pathyeshëm. Skedarët e prekur do të lihen në një gjendje të paarritshme. Përveç kësaj, '.dagoned' do t'i bashkëngjiten emrave origjinalë të të gjitha llojeve të skedarëve të synuar.

DAGON LOCKER lë një shënim shpërblimi me udhëzime për viktimat e tij. Mesazhi dorëzohet si një skedar me emrin 'README_TO_DECRYPT.html.' Leximi i shënimit zbulon se aktorët e kërcënimit po ekzekutojnë një skemë të zhvatjes së dyfishtë - përpara se të enkriptojnë skedarët e viktimës, ata mbledhin të dhëna konfidenciale dhe i ruajnë ato në një server privat. Hakerët kërcënojnë se do të publikojnë informacionin e marrë nëse subjektet e prekura nuk paguajnë shpërblimin e kërkuar. Sipas shënimit, mënyra e vetme për të kontaktuar kriminelët kibernetikë është duke shkuar në uebsajtin e tyre të dedikuar të vendosur në rrjetin Tor.

Teksti i plotë i mesazhit të lënë nga DAGON LOCKER Ransomware është:

'Pwned
nga DAGON LOCKER
Cfare ndodhi?
Të gjitha të dhënat tuaja janë të koduara në të gjitha sistemet e IT.

Të dhënat tuaja, duke përfshirë kontratat financiare, klientët, partnerët dhe punonjësit, janë ekzfiluar në serverët tanë të brendshëm.

Ç'pritet më tej?
Ju ose kontaktoni me ne ose merrni famën si një kompani me një rrjedhje të madhe të të dhënave.

Si të shërohem?
Nuk ka asnjë mënyrë për të deshifruar skedarët tuaj manualisht nëse nuk ofrojmë një mjet të veçantë deshifrimi.

Merrni kopjen tuaj të shfletuesit Tor dhe NA KONTAKTONI'