DAGON LOCKER Ransomware es una actualización de Mount Locker
Hay una nueva variante del antiguo ransomware Mount Locker en la naturaleza. La nueva variedad se llama DAGON LOCKER.
DAGON LOCKER se comporta como cabría esperar: cifrará casi todos los archivos del sistema al que se dirige. Los archivos cifrados reciben la extensión ".dagoned". Este proceso convertirá un archivo llamado "document.doc" en "document.doc.dagoned".
El ransomware DAGON LOCKER codificará la mayoría de los tipos de archivos, incluidos ejecutables, archivos multimedia, documentos, archivos y bases de datos. Los archivos necesarios para el funcionamiento normal de Windows no se tocan.
La nota de rescate está contenida dentro de un archivo llamado "README_TO_DECRYPT.html", que se muestra en una ventana emergente después de un cifrado exitoso. El contenido del archivo es el siguiente:
Pwned
por DAGON LOCKER
¿Qué sucedió?
Todos sus datos están encriptados en todos los sistemas de TI.
Sus datos, incluidos los contratos financieros, de clientes, de socios y de empleados, han sido filtrados a nuestros servidores internos.
¿Que sigue?
O se pone en contacto con nosotros o se hace famoso como una empresa con una gran fuga de datos.
¿Cómo me recupero?
No hay forma de descifrar sus archivos manualmente a menos que proporcionemos una herramienta de descifrado especial.
Obtenga su copia del navegador Tor y CONTÁCTENOS
La cadena final CONTÁCTENOS contiene un enlace a una página de Onion administrada por los operadores de ransomware, que se espera que las víctimas utilicen para contactar a los delincuentes. Como de costumbre, no recomendamos negociar con los ciberdelincuentes.