A DAGON LOCKER Ransomware a Mount Locker frissítése
A régebbi Mount Locker ransomware új változata létezik a vadonban. Az új törzs neve DAGON LOCKER.
A DAGON LOCKER az elvárásoknak megfelelően viselkedik – szinte minden fájlt titkosít a megcélzott rendszeren. A titkosított fájlok ".dagoned" kiterjesztést kapnak. Ez a folyamat a "document.doc" nevű fájlt "document.doc.dagoned"-re alakítja.
A DAGON LOCKER ransomware a legtöbb fájltípust összezavarja, beleértve a végrehajtható fájlokat, médiafájlokat, dokumentumokat, archívumokat és adatbázisokat. A Windows normál működéséhez szükséges fájlok érintetlenül maradnak.
A váltságdíjat egy "README_TO_DECRYPT.html" nevű fájl tartalmazza, amely sikeres titkosítás esetén egy felugró ablakban jelenik meg. A fájl tartalma a következő:
Pwned
írta: DAGON LOCKER
Mi történt?
Minden adata titkosítva van az összes informatikai rendszeren.
Az Ön adatait, beleértve a pénzügyi, ügyfél-, partnerszerződéseket és alkalmazottakat, belső szervereinkre szivárogtattuk ki.
Mi a következő lépés?
Vagy felveszi velünk a kapcsolatot, vagy híressé válik, mint egy nagy adatszivárgást szenvedő cég.
Hogyan gyógyuljak meg?
Nincs mód a fájlok kézi visszafejtésére, hacsak nem biztosítunk egy speciális visszafejtő eszközt.
Szerezze be a Tor böngésző példányát, és vegye fel velünk a kapcsolatot
Az utolsó CONTACT US karakterlánc tartalmaz egy hivatkozást egy Onion oldalra, amelyet a zsarolóvírus-üzemeltetők üzemeltetnek, és az áldozatok várhatóan ezzel lépnek kapcsolatba a bűnözőkkel. Szokás szerint nem javasoljuk a kiberbûnözõkkel való tárgyalást.