DAGON LOCKER Ransomware
இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் DAGON LOCKER Ransomware ஐ ஆய்வு செய்தபோது, அது Mount Locker Ransomware எனப்படும் முன்னர் அடையாளம் காணப்பட்ட அச்சுறுத்தலின் புதுப்பிக்கப்பட்ட பதிப்பாக இருக்கலாம் என்பதைக் கண்டறிந்தனர். அச்சுறுத்தல் நடிகர்களால் பாதிக்கப்பட்டவர்களின் தரவை பாதிப்பதற்காக பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்ட கோப்புகள் அணுக முடியாத நிலையில் விடப்படும். கூடுதலாக, அனைத்து இலக்கு கோப்பு வகைகளின் அசல் பெயர்களுடன் '.dagoned' சேர்க்கப்படும்.
DAGON LOCKER அதன் பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பை விட்டுச்செல்கிறது. செய்தி 'README_TO_DECRYPT.html.' என்ற பெயரில் ஒரு கோப்பாக வழங்கப்படுகிறது. குறிப்பைப் படித்தால், அச்சுறுத்தல் நடிகர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை நடத்துகிறார்கள் - பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்வதற்கு முன், அவர்கள் ரகசியத் தரவைச் சேகரித்து தனிப்பட்ட சர்வரில் சேமித்து வைப்பார்கள். பாதிக்கப்பட்ட நிறுவனங்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்தாவிட்டால், பெறப்பட்ட தகவல்களை பொதுமக்களுக்கு வெளியிடுவதாக ஹேக்கர்கள் அச்சுறுத்துகின்றனர். குறிப்பின்படி, சைபர் கிரைமினல்களைத் தொடர்புகொள்வதற்கான ஒரே வழி, டோர் நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட அவர்களின் பிரத்யேக இணையதளத்திற்குச் செல்வதுதான்.
DAGON LOCKER Ransomware அனுப்பிய செய்தியின் முழு உரை:
'பவுன்
DAGON LOCKER மூலம்
என்ன நடந்தது?
உங்கள் தரவு அனைத்தும் அனைத்து தகவல் தொழில்நுட்ப அமைப்புகளிலும் குறியாக்கம் செய்யப்பட்டுள்ளது.நிதி, வாடிக்கையாளர், கூட்டாளர் ஒப்பந்தங்கள் மற்றும் பணியாளர்கள் உள்ளிட்ட உங்கள் தரவு எங்களின் உள் சேவையகங்களில் பிரித்தெடுக்கப்பட்டது.
அடுத்தது என்ன?
நீங்கள் எங்களைத் தொடர்புகொள்ளுங்கள் அல்லது பெரிய அளவிலான தரவுக் கசிவு உள்ள நிறுவனமாகப் புகழ் பெறுங்கள்.நான் எப்படி மீள்வது?
நாங்கள் ஒரு சிறப்பு மறைகுறியாக்க கருவியை வழங்காத வரை, உங்கள் கோப்புகளை கைமுறையாக மறைகுறியாக்க வழி இல்லை.டார் உலாவியின் நகலைப் பெற்று, எங்களைத் தொடர்பு கொள்ளுங்கள்'
