Το DAGON LOCKER Ransomware είναι μια ανανέωση του Mount Locker
Υπάρχει μια νέα παραλλαγή του παλαιότερου ransomware Mount Locker στη φύση. Το νέο στέλεχος ονομάζεται DAGON LOCKER.
Το DAGON LOCKER συμπεριφέρεται όπως θα περιμένατε - θα κρυπτογραφήσει σχεδόν κάθε αρχείο στο σύστημα που στοχεύει. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".dagoned". Αυτή η διαδικασία θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε "document.doc.dagoned".
Το ransomware DAGON LOCKER θα ανακατέψει τους περισσότερους τύπους αρχείων, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, αρχείων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων. Τα αρχεία που απαιτούνται για την κανονική λειτουργία των Windows παραμένουν ανέγγιχτα.
Το σημείωμα λύτρων περιέχεται σε ένα αρχείο με το όνομα "README_TO_DECRYPT.html", το οποίο εμφανίζεται σε ένα αναδυόμενο παράθυρο μετά την επιτυχή κρυπτογράφηση. Τα περιεχόμενα του αρχείου έχουν ως εξής:
Pwned
από DAGON LOCKER
Τι συνέβη?
Όλα τα δεδομένα σας είναι κρυπτογραφημένα σε όλα τα συστήματα πληροφορικής.
Τα δεδομένα σας, συμπεριλαμβανομένων των οικονομικών, συμβάσεων πελατών, συνεργατών και υπαλλήλων έχουν διεξαχθεί στους εσωτερικούς μας διακομιστές.
Τι έπεται?
Είτε έρθετε σε επαφή μαζί μας είτε αποκτάτε διάσημη εταιρεία με μεγάλη διαρροή δεδομένων.
Πώς μπορώ να ανακάμψω;
Δεν υπάρχει τρόπος να αποκρυπτογραφήσετε τα αρχεία σας με μη αυτόματο τρόπο, εκτός εάν παρέχουμε ένα ειδικό εργαλείο αποκρυπτογράφησης.
Αποκτήστε το αντίγραφο του προγράμματος περιήγησης Tor και ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ
Η τελική συμβολοσειρά CONTACT US περιέχει έναν σύνδεσμο προς μια σελίδα Onion που εκτελείται από τους χειριστές ransomware, την οποία τα θύματα αναμένεται να χρησιμοποιήσουν για να επικοινωνήσουν με τους εγκληματίες. Ως συνήθως, δεν συνιστούμε τη διαπραγμάτευση με κυβερνοεγκληματίες.