DAGON LOCKER Ransomware er en opdatering af Mount Locker
Der er en ny variant af den ældre Mount Locker ransomware i naturen. Den nye stamme hedder DAGON LOCKER.
DAGON LOCKER opfører sig, som du ville forvente - den krypterer næsten alle filer på det system, den er målrettet mod. Krypterede filer modtager filtypen ".dagoned". Denne proces vil forvandle en fil med navnet "document.doc" til "document.doc.dagoned".
DAGON LOCKER ransomware vil kryptere de fleste filtyper, inklusive eksekverbare filer, mediefiler, dokumenter, arkiver og databaser. Filer, der kræves til normal drift af Windows, efterlades uberørte.
Løsesedlen er indeholdt i en fil med navnet "README_TO_DECRYPT.html", som vises i et pop op-vindue efter vellykket kryptering. Filens indhold er som følger:
Pwned
af DAGON LOCKER
Hvad skete der?
Alle dine data er krypteret på alle it-systemer.
Dine data inklusive finansielle, kunde-, partnerkontrakter og medarbejdere er blevet eksfiltreret til vores interne servere.
Hvad er det næste?
Du kommer enten i kontakt med os eller bliver berømt som en virksomhed med et stort datalæk.
Hvordan kommer jeg mig?
Der er ingen måde at dekryptere dine filer manuelt, medmindre vi leverer et særligt dekrypteringsværktøj.
Få din kopi af Tor-browseren og KONTAKT OS
Den sidste KONTAKT OS-streng indeholder et link til en Onion-side drevet af ransomware-operatørerne, som ofrene forventes at bruge til at kontakte forbryderne. Som sædvanlig anbefaler vi ikke at forhandle med cyberkriminelle.