A DAGON LOCKER Ransomware a Mount Locker frissítése

A régebbi Mount Locker ransomware új változata létezik a vadonban. Az új törzs neve DAGON LOCKER.

A DAGON LOCKER az elvárásoknak megfelelően viselkedik – szinte minden fájlt titkosít a megcélzott rendszeren. A titkosított fájlok ".dagoned" kiterjesztést kapnak. Ez a folyamat a "document.doc" nevű fájlt "document.doc.dagoned"-re alakítja.

A DAGON LOCKER ransomware a legtöbb fájltípust összezavarja, beleértve a végrehajtható fájlokat, médiafájlokat, dokumentumokat, archívumokat és adatbázisokat. A Windows normál működéséhez szükséges fájlok érintetlenül maradnak.

A váltságdíjat egy "README_TO_DECRYPT.html" nevű fájl tartalmazza, amely sikeres titkosítás esetén egy felugró ablakban jelenik meg. A fájl tartalma a következő:

Pwned

írta: DAGON LOCKER

Mi történt?

Minden adata titkosítva van az összes informatikai rendszeren.

Az Ön adatait, beleértve a pénzügyi, ügyfél-, partnerszerződéseket és alkalmazottakat, belső szervereinkre szivárogtattuk ki.

Mi a következő lépés?

Vagy felveszi velünk a kapcsolatot, vagy híressé válik, mint egy nagy adatszivárgást szenvedő cég.

Hogyan gyógyuljak meg?

Nincs mód a fájlok kézi visszafejtésére, hacsak nem biztosítunk egy speciális visszafejtő eszközt.

Szerezze be a Tor böngésző példányát, és vegye fel velünk a kapcsolatot

Az utolsó CONTACT US karakterlánc tartalmaz egy hivatkozást egy Onion oldalra, amelyet a zsarolóvírus-üzemeltetők üzemeltetnek, és az áldozatok várhatóan ezzel lépnek kapcsolatba a bűnözőkkel. Szokás szerint nem javasoljuk a kiberbûnözõkkel való tárgyalást.