DAGON LOCKER 勒索软件
当信息安全研究人员分析 DAGON LOCKER 勒索软件时,他们发现它很可能是先前发现的称为Mount Locker 勒索软件的威胁的更新版本。威胁参与者正在使用威胁来影响受害者的数据,方法是使用不可破解的加密算法对其进行加密。受影响的文件将处于无法访问的状态。此外,“.dagoned”将附加到所有目标文件类型的原始名称中。
DAGON LOCKER 给受害者留下了一张赎金单,上面附有指示。消息作为名为“README_TO_DECRYPT.html”的文件传递。阅读该说明可以发现,威胁参与者正在运行双重勒索计划——在加密受害者的文件之前,他们会收集机密数据并将其存储在私人服务器上。如果受影响的实体不支付要求的赎金,黑客威胁要向公众发布获得的信息。根据该说明,联系网络犯罪分子的唯一方法是访问他们在 Tor 网络上托管的专用网站。
DAGON LOCKER Ransomware留下的消息全文为:
'Pwned
由达贡储物柜
发生了什么?
您的所有数据在所有 IT 系统上均已加密。您的数据(包括财务、客户、合作伙伴合同和员工)已被泄露到我们的内部服务器。
下一步是什么?
您要么与我们取得联系,要么成为一家因大量数据泄露而出名的公司。我该如何恢复?
除非我们提供特殊的解密工具,否则无法手动解密您的文件。获取您的 Tor 浏览器副本并联系我们
