DAGON LOCKER Ransomware
ఇన్ఫోసెక్ పరిశోధకులు DAGON LOCKER Ransomwareని విశ్లేషించినప్పుడు, ఇది Mount Locker Ransomware అని పిలువబడే గతంలో గుర్తించబడిన ముప్పు యొక్క నవీకరించబడిన సంస్కరణ అని వారు కనుగొన్నారు. బెదిరింపు నటులు తమ బాధితుల డేటాను అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో గుప్తీకరించడం ద్వారా ప్రభావితం చేయడానికి ఉపయోగిస్తున్నారు. ప్రభావితమైన ఫైల్లు ప్రాప్యత చేయలేని స్థితిలో వదిలివేయబడతాయి. అదనంగా, అన్ని లక్ష్య ఫైల్ రకాల అసలు పేర్లకు '.dagoned' జోడించబడుతుంది.
DAGON LOCKER దాని బాధితులకు సూచనలతో విమోచన నోట్ను వదిలివేస్తుంది. సందేశం 'README_TO_DECRYPT.html.' పేరుతో ఫైల్గా పంపిణీ చేయబడింది. బెదిరింపు నటులు డబుల్ దోపిడీ స్కీమ్ని నడుపుతున్నట్లు నోట్ను చదవడం ద్వారా తెలుస్తుంది - బాధితుల ఫైల్లను ఎన్క్రిప్ట్ చేసే ముందు, వారు గోప్యమైన డేటాను సేకరించి ప్రైవేట్ సర్వర్లో నిల్వ చేస్తారు. ప్రభావిత సంస్థలు డిమాండ్ చేసిన విమోచనను చెల్లించకపోతే పొందిన సమాచారాన్ని ప్రజలకు విడుదల చేస్తామని హ్యాకర్లు బెదిరించారు. గమనిక ప్రకారం, టోర్ నెట్వర్క్లో హోస్ట్ చేయబడిన వారి అంకితమైన వెబ్సైట్కి వెళ్లడం ద్వారా సైబర్ నేరస్థులను సంప్రదించడానికి ఏకైక మార్గం.
DAGON LOCKER Ransomware ద్వారా పంపబడిన సందేశం యొక్క పూర్తి పాఠం:
'పన్డ్
డాగన్ లాకర్ ద్వారా
ఏమైంది?
మీ డేటా మొత్తం అన్ని IT సిస్టమ్లలో ఎన్క్రిప్ట్ చేయబడింది.ఆర్థిక, కస్టమర్, భాగస్వామ్య ఒప్పందాలు మరియు ఉద్యోగులతో సహా మీ డేటా మా అంతర్గత సర్వర్లకు విడదీయబడింది.
తరవాత ఏంటి?
మీరు మాతో సన్నిహితంగా ఉండండి లేదా పెద్ద డేటా లీక్తో కంపెనీగా ప్రసిద్ధి చెందండి.నేను ఎలా కోలుకోగలను?
మేము ప్రత్యేక డిక్రిప్షన్ సాధనాన్ని అందిస్తే తప్ప మీ ఫైల్లను మాన్యువల్గా డీక్రిప్ట్ చేయడానికి మార్గం లేదు.మీ టోర్ బ్రౌజర్ కాపీని పొందండి మరియు మమ్మల్ని సంప్రదించండి'
