DAGON LOCKER Ransomware

Khi các nhà nghiên cứu infosec phân tích DAGON LOCKER Ransomware, họ phát hiện ra rằng nó có khả năng là phiên bản cập nhật của một mối đe dọa đã được xác định trước đó được gọi là Mount Locker Ransomware . Mối đe dọa đang được các tác nhân đe dọa sử dụng để tác động đến dữ liệu của nạn nhân bằng cách mã hóa nó bằng một thuật toán mật mã không thể theo dõi. Các tệp bị ảnh hưởng sẽ ở trạng thái không thể truy cập được. Ngoài ra, '.dagoned' sẽ được thêm vào tên gốc của tất cả các loại tệp được nhắm mục tiêu.

DAGON LOCKER để lại thông báo đòi tiền chuộc với các hướng dẫn cho nạn nhân của nó. Thư được gửi dưới dạng tệp có tên 'README_TO_DECRYPT.html.' Đọc ghi chú cho thấy những kẻ đe dọa đang thực hiện một âm mưu tống tiền kép - trước khi mã hóa các tệp của nạn nhân, chúng thu thập dữ liệu bí mật và lưu trữ trên một máy chủ riêng. Các tin tặc đe dọa sẽ tiết lộ thông tin thu được cho công chúng nếu các thực thể bị ảnh hưởng không trả tiền chuộc được yêu cầu. Theo ghi chú, cách duy nhất để liên hệ với tội phạm mạng là truy cập trang web chuyên dụng của chúng được lưu trữ trên mạng Tor.

Nội dung đầy đủ của thông báo mà DAGON LOCKER Ransomware để lại là:

'Pwned
bởi DAGON LOCKER
Chuyện gì đã xảy ra thế?
Tất cả dữ liệu của bạn được mã hóa trên tất cả các hệ thống CNTT.

Dữ liệu của bạn bao gồm tài chính, khách hàng, hợp đồng đối tác và nhân viên đã được chuyển sang máy chủ nội bộ của chúng tôi.

Cái gì tiếp theo?
Bạn có thể liên hệ với chúng tôi hoặc được coi là công ty bị rò rỉ dữ liệu lớn.

Làm thế nào để tôi phục hồi?
Không có cách nào để giải mã các tệp của bạn theo cách thủ công trừ khi chúng tôi cung cấp một công cụ giải mã đặc biệt.

Nhận bản sao trình duyệt Tor của bạn và LIÊN HỆ VỚI CHÚNG TÔI '