DAGON LOCKER Ransomware est une actualisation de Mount Locker
Il existe une nouvelle variante de l'ancien rançongiciel Mount Locker dans la nature. La nouvelle variété s'appelle DAGON LOCKER.
DAGON LOCKER se comporte comme vous vous en doutez - il cryptera presque tous les fichiers du système qu'il cible. Les fichiers cryptés reçoivent l'extension ".dagoned". Ce processus transformera un fichier nommé "document.doc" en "document.doc.dagoned".
Le rançongiciel DAGON LOCKER brouillera la plupart des types de fichiers, y compris les exécutables, les fichiers multimédias, les documents, les archives et les bases de données. Les fichiers nécessaires au fonctionnement normal de Windows ne sont pas touchés.
La note de rançon est contenue dans un fichier nommé "README_TO_DECRYPT.html", qui s'affiche dans une fenêtre contextuelle une fois le cryptage réussi. Le contenu du fichier est le suivant :
Pwned
de DAGON LOCKER
Qu'est-il arrivé?
Toutes vos données sont cryptées sur tous les systèmes informatiques.
Vos données, notamment financières, clients, contrats partenaires et employés ont été exfiltrées vers nos serveurs internes.
Et après?
Soit vous nous contactez, soit vous devenez célèbre en tant qu'entreprise avec une fuite de données importante.
Comment récupérer ?
Il n'y a aucun moyen de décrypter vos fichiers manuellement à moins que nous ne fournissions un outil de décryptage spécial.
Obtenez votre copie du navigateur Tor et CONTACTEZ-NOUS
La chaîne finale CONTACTEZ-NOUS contient un lien vers une page Onion gérée par les opérateurs de ransomware, que les victimes sont censées utiliser pour contacter les criminels. Comme d'habitude, nous vous déconseillons de négocier avec les cybercriminels.