DAGON LOCKER Ransomware

Infosec araştırmacıları DAGON LOCKER Fidye Yazılımını analiz ettiklerinde, bunun daha önce tanımlanmış bir tehdidin muhtemelen Mount Locker Ransomware olarak bilinen güncellenmiş bir versiyonu olduğunu keşfettiler. Tehdit, tehdit aktörleri tarafından kurbanlarının verilerini kırılmaz bir şifreleme algoritması ile şifreleyerek etkilemek için kullanılıyor. Etkilenen dosyalar erişilemez bir durumda bırakılacaktır. Ayrıca, hedeflenen tüm dosya türlerinin orijinal adlarına '.dagoned' eklenecektir.

DAGON LOCKER, kurbanlarına talimatlar içeren bir fidye notu bırakır. İleti, 'README_TO_DECRYPT.html' adlı bir dosya olarak teslim edilir. Notu okumak, tehdit aktörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor - kurbanın dosyalarını şifrelemeden önce gizli verileri toplar ve özel bir sunucuda saklarlar. Bilgisayar korsanları, etkilenen kuruluşların talep edilen fidyeyi ödememesi durumunda elde edilen bilgileri halka açıklamakla tehdit ediyor. Nota göre, siber suçlularla iletişim kurmanın tek yolu, Tor ağında barındırılan özel web sitelerine gitmek.

DAGON LOCKER Ransomware tarafından bırakılan mesajın tam metni:

'Pwned
DAGON LOCKER tarafından
Ne oldu?
Tüm verileriniz tüm BT sistemlerinde şifrelenir.

Mali, müşteri, ortak sözleşmeleri ve çalışanları dahil olmak üzere verileriniz dahili sunucularımıza aktarıldı.

Sıradaki ne?
Ya bizimle iletişime geçersiniz ya da büyük bir veri sızıntısı olan bir şirket olarak ün kazanırsınız.

Nasıl iyileşirim?
Özel bir şifre çözme aracı sağlamadığımız sürece dosyalarınızın şifresini manuel olarak çözmenin bir yolu yoktur.

Tor tarayıcınızın kopyasını alın ve BİZE ULAŞIN'