DAGON LOCKER Ransomware

När infosec-forskare analyserade DAGON LOCKER Ransomware upptäckte de att det sannolikt är en uppdaterad version av ett tidigare identifierat hot känt som Mount Locker Ransomware . Hotet används av hotaktörer för att påverka data från sina offer genom att kryptera dem med en oknäckbar kryptografisk algoritm. De berörda filerna lämnas i ett otillgängligt tillstånd. Dessutom kommer '.dagoned' att läggas till de ursprungliga namnen på alla riktade filtyper.

DAGON LOCKER lämnar en lösenseddel med instruktioner till sina offer. Meddelandet levereras som en fil med namnet 'README_TO_DECRYPT.html.' Att läsa anteckningen avslöjar att hotaktörerna kör ett system med dubbel utpressning - innan de krypterar offrets filer samlar de in konfidentiell data och lagrar den på en privat server. Hackarna hotar att släppa den erhållna informationen till allmänheten om de drabbade enheterna inte betalar den begärda lösen. Enligt anteckningen är det enda sättet att kontakta cyberbrottslingarna genom att gå till deras dedikerade webbplats som finns på Tor-nätverket.

Den fullständiga texten i meddelandet som lämnats av DAGON LOCKER Ransomware är:

'Pwned
av DAGON LOCKER
Vad hände?
All din data är krypterad på alla IT-system.

Dina data inklusive finansiella, kund-, partnerkontrakt och anställda har exfiltrerats till våra interna servrar.

Vad kommer härnäst?
Antingen tar du kontakt med oss eller blir berömd som ett företag med en stor dataläcka.

Hur återhämtar jag mig?
Det finns inget sätt att dekryptera dina filer manuellt om vi inte tillhandahåller ett speciellt dekrypteringsverktyg.

Skaffa ditt exemplar av Tor-webbläsaren och KONTAKTA OSS