DAGON LOCKER Ransomware
เมื่อนักวิจัยของ infosec วิเคราะห์ DAGON LOCKER Ransomware พวกเขาค้นพบว่าน่าจะเป็นเวอร์ชันอัปเดตของภัยคุกคามที่ระบุก่อนหน้านี้ซึ่งเรียกว่า Mount Locker Ransomware ภัยคุกคามกำลังถูกใช้โดยผู้คุกคามเพื่อส่งผลกระทบต่อข้อมูลของเหยื่อ โดยการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ได้รับผลกระทบจะถูกทิ้งให้อยู่ในสถานะที่ไม่สามารถเข้าถึงได้ นอกจากนี้ '.dagoned' จะถูกผนวกเข้ากับชื่อดั้งเดิมของไฟล์เป้าหมายทุกประเภท
DAGON LOCKER ทิ้งโน้ตเรียกค่าไถ่พร้อมคำแนะนำแก่ผู้ที่ตกเป็นเหยื่อ ข้อความถูกส่งเป็นไฟล์ชื่อ 'README_TO_DECRYPT.html' การอ่านหมายเหตุเผยให้เห็นว่าผู้คุกคามกำลังใช้แผนการกรรโชกสองครั้ง ก่อนที่จะเข้ารหัสไฟล์ของเหยื่อ พวกเขารวบรวมข้อมูลที่เป็นความลับและเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว แฮกเกอร์ขู่ว่าจะเปิดเผยข้อมูลที่ได้รับต่อสาธารณะหากหน่วยงานที่ได้รับผลกระทบไม่จ่ายค่าไถ่ที่เรียกร้อง ตามหมายเหตุ วิธีเดียวที่จะติดต่ออาชญากรไซเบอร์คือไปที่เว็บไซต์เฉพาะของพวกเขาซึ่งโฮสต์บนเครือข่าย Tor
ข้อความแบบเต็มของ DAGON LOCKER Ransomware คือ:
'ป่วน
โดย DAGON LOCKER
เกิดอะไรขึ้น
ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสในระบบไอทีทั้งหมดข้อมูลของคุณรวมถึงการเงิน ลูกค้า สัญญาของพันธมิตร และพนักงานถูกขโมยไปยังเซิร์ฟเวอร์ภายในของเรา
อะไรต่อไป?
คุณสามารถติดต่อเราหรือติดต่อบริษัทที่มีชื่อเสียงที่มีข้อมูลรั่วไหลจำนวนมากฉันจะกู้คืนได้อย่างไร
ไม่มีทางถอดรหัสไฟล์ของคุณด้วยตนเองเว้นแต่เราจะจัดเตรียมเครื่องมือถอดรหัสพิเศษรับสำเนาของเบราว์เซอร์ Tor และติดต่อเรา'
