DAGON LOCKER 勒索軟件
當信息安全研究人員分析 DAGON LOCKER 勒索軟件時,他們發現它很可能是先前發現的稱為Mount Locker 勒索軟件的威脅的更新版本。威脅參與者正在使用威脅來影響受害者的數據,方法是使用不可破解的加密算法對其進行加密。受影響的文件將處於無法訪問的狀態。此外,“.dagoned”將附加到所有目標文件類型的原始名稱中。
DAGON LOCKER 給受害者留下了一張贖金單,上面附有指示。消息作為名為“README_TO_DECRYPT.html”的文件傳遞。閱讀該說明可以發現,威脅參與者正在運行雙重勒索計劃——在加密受害者的文件之前,他們會收集機密數據並將其存儲在私人服務器上。如果受影響的實體不支付要求的贖金,黑客威脅要向公眾發布獲得的信息。根據該說明,聯繫網絡犯罪分子的唯一方法是訪問他們在 Tor 網絡上託管的專用網站。
DAGON LOCKER Ransomware留下的消息全文為:
'Pwned
由達貢儲物櫃
發生了什麼?
您的所有數據在所有 IT 系統上均已加密。您的數據(包括財務、客戶、合作夥伴合同和員工)已被洩露到我們的內部服務器。
下一步是什麼?
您要么與我們取得聯繫,要么成為一家因大量數據洩露而出名的公司。我該如何恢復?
除非我們提供特殊的解密工具,否則無法手動解密您的文件。獲取您的 Tor 瀏覽器副本並聯繫我們
