DAGON LOCKER Ransomware
Коли дослідники Infosec проаналізували програму-вимагач DAGON LOCKER, вони виявили, що це, ймовірно, оновлена версія раніше ідентифікованої загрози, відомої як програма- вимагач Mount Locker . Загроза використовується суб’єктами загрози, щоб впливати на дані своїх жертв, шифруючи їх за допомогою криптографічного алгоритму, який неможливо зламати. Уражені файли залишаться в недоступному стані. Крім того, «.dagoned» буде додано до оригінальних назв усіх цільових типів файлів.
DAGON LOCKER залишає жертвам записку про викуп із інструкціями. Повідомлення доставляється у вигляді файлу з назвою «README_TO_DECRYPT.html». Прочитавши замітку, виявляється, що зловмисники використовують схему подвійного вимагання: перед тим, як зашифрувати файли жертви, вони збирають конфіденційні дані та зберігають їх на приватному сервері. Хакери погрожують оприлюднити отриману інформацію, якщо постраждалі організації не сплатять вимаганий викуп. Згідно з приміткою, єдиний спосіб зв’язатися з кіберзлочинцями — зайти на їхній спеціальний веб-сайт, розміщений у мережі Tor.
Повний текст повідомлення, залишеного DAGON LOCKER Ransomware:
'Pwned
від DAGON LOCKER
Що трапилось?
Усі ваші дані зашифровані в усіх ІТ-системах.Ваші дані, включно з фінансовими, клієнтськими, партнерськими контрактами та співробітниками, було викрадено на наші внутрішні сервери.
Що далі?
Ви або зв’яжетеся з нами, або станете відомими як компанія з великим витоком даних.Як мені відновитися?
Немає можливості розшифрувати ваші файли вручну, якщо ми не надамо спеціальний інструмент для розшифровки.Отримайте свою копію браузера Tor і ЗВ'ЯЖІТЬСЯ З НАМИ'