DAGON LOCKER Ransomware è un aggiornamento di Mount Locker
Esiste una nuova variante del vecchio ransomware Mount Locker in natura. Il nuovo ceppo si chiama DAGON LOCKER.
DAGON LOCKER si comporta come ci si aspetterebbe: crittograferà quasi tutti i file sul sistema a cui è destinato. I file crittografati ricevono l'estensione ".dagoned". Questo processo trasformerà un file chiamato "document.doc" in "document.doc.dagoned".
Il ransomware DAGON LOCKER cripterà la maggior parte dei tipi di file, inclusi eseguibili, file multimediali, documenti, archivi e database. I file necessari per il normale funzionamento di Windows non vengono modificati.
La richiesta di riscatto è contenuta in un file chiamato "README_TO_DECRYPT.html", che viene visualizzato in una finestra pop-up dopo la crittografia riuscita. Il contenuto del file è il seguente:
Pwned
di DAGON ARMADIO
Quello che è successo?
Tutti i tuoi dati sono crittografati su tutti i sistemi IT.
I tuoi dati, inclusi i contratti finanziari, dei clienti, dei partner e dei dipendenti, sono stati esfiltrati sui nostri server interni.
Qual è il prossimo?
O ti metti in contatto con noi o diventi famoso come azienda con una grande fuga di dati.
Come faccio a recuperare?
Non c'è modo di decrittografare i tuoi file manualmente a meno che non forniamo uno speciale strumento di decrittazione.
Ottieni la tua copia del browser Tor e CONTATTACI
La stringa CONTATTACI finale contiene un collegamento a una pagina Onion gestita dagli operatori di ransomware, che le vittime dovrebbero utilizzare per contattare i criminali. Come al solito, sconsigliamo di negoziare con i criminali informatici.