DAGON LOCKER Ransomware

Nang sinuri ng mga mananaliksik ng infosec ang DAGON LOCKER Ransomware, natuklasan nila na malamang na ito ay isang na-update na bersyon ng isang naunang natukoy na banta na kilala bilang Mount Locker Ransomware . Ang banta ay ginagamit ng mga aktor ng pagbabanta upang maapektuhan ang data ng kanilang mga biktima, sa pamamagitan ng pag-encrypt nito gamit ang isang hindi nababasag na cryptographic algorithm. Ang mga apektadong file ay maiiwan sa isang hindi naa-access na estado. Bilang karagdagan, ang '.dagoned' ay idaragdag sa mga orihinal na pangalan ng lahat ng naka-target na uri ng file.

Ang DAGON LOCKER ay nag-iiwan ng ransom note na may mga tagubilin sa mga biktima nito. Ang mensahe ay inihatid bilang isang file na may pangalang 'README_TO_DECRYPT.html.' Ang pagbabasa ng tala ay nagpapakita na ang mga aktor ng pagbabanta ay nagpapatakbo ng isang double-extortion scheme - bago i-encrypt ang mga file ng biktima, kinokolekta nila ang kumpidensyal na data at iniimbak ito sa isang pribadong server. Ang mga hacker ay nagbabanta na ilalabas ang nakuhang impormasyon sa publiko kung ang mga apektadong entity ay hindi magbabayad ng hinihinging ransom. Ayon sa tala, ang tanging paraan upang makipag-ugnayan sa mga cybercriminal ay sa pamamagitan ng pagpunta sa kanilang nakatuong website na naka-host sa network ng Tor.

Ang buong teksto ng mensaheng iniwan ng DAGON LOCKER Ransomware ay:

'Pwned
ni DAGON LOCKER
Anong nangyari?
Ang lahat ng iyong data ay naka-encrypt sa lahat ng IT system.

Ang iyong data kasama ang pananalapi, customer, mga kontrata ng kasosyo at empleyado ay na-exfiltrate sa aming mga panloob na server.

Anong susunod?
Makipag-ugnayan ka sa amin o maging sikat bilang kumpanyang may malaking data leak.

Paano ako makakabawi?
Walang paraan upang manu-manong i-decrypt ang iyong mga file maliban kung nagbibigay kami ng espesyal na tool sa pag-decryption.

Kunin ang iyong kopya ng Tor browser at CONTACT US'