DAGON LOCKER Ransomware

Када су истраживачи компаније Инфосец анализирали ДАГОН ЛОЦКЕР Рансомваре, открили су да је то вероватно ажурирана верзија претходно идентификоване претње познате као Моунт Лоцкер Рансомваре . Претњу користе актери претњи да утичу на податке својих жртава, тако што их шифрују криптографским алгоритмом који није могуће разбити. Погођене датотеке ће бити остављене у недоступном стању. Поред тога, '.дагонед' ће бити додат оригиналним именима свих циљаних типова датотека.

ДАГОН ЛОЦКЕР оставља поруку за откуп са упутствима својим жртвама. Порука се испоручује као датотека под називом „РЕАДМЕ_ТО_ДЕЦРИПТ.хтмл“. Читање белешке открива да актери претњи покрећу шему двоструке изнуде – пре шифровања датотека жртве, прикупљају поверљиве податке и чувају их на приватном серверу. Хакери прете да ће добијене информације објавити у јавности ако погођени субјекти не плате тражену откупнину. Како се наводи, једини начин да контактирате сајбер криминалце је одлазак на њихову наменску веб локацију која се налази на Тор мрежи.

Пун текст поруке коју је оставио ДАГОН ЛОЦКЕР Рансомваре је:

'Пвнед
од ДАГОН ЛОЦКЕР
Шта се десило?
Сви ваши подаци су шифровани на свим ИТ системима.

Ваши подаци, укључујући финансијске, клијенте, партнерске уговоре и запослене, ексфилтрирани су на наше интерне сервере.

Шта је следеће?
Или ступите у контакт са нама или постаните познати као компанија са великим цурењем података.

Како да се опоравим?
Не постоји начин да ручно дешифрујете своје датотеке осим ако не обезбедимо посебан алат за дешифровање.

Набавите своју копију Тор претраживача и КОНТАКТИРАЈТЕ НАС