DAGON LOCKER ランサムウェアは Mount Locker の刷新版
古い Mount Locker ランサムウェアの新しい亜種が実際に出回っています。新しい菌株は DAGON LOCKER と呼ばれます。
DAGON LOCKER は、期待どおりに動作します。対象となるシステム上のほぼすべてのファイルを暗号化します。暗号化されたファイルには「.dagoned」拡張子が付きます。このプロセスにより、「document.doc」という名前のファイルが「document.doc.dagoned」に変わります。
DAGON LOCKER ランサムウェアは、実行可能ファイル、メディア ファイル、ドキュメント、アーカイブ、データベースなど、ほとんどの種類のファイルを暗号化します。 Windows の通常の動作に必要なファイルはそのまま残されます。
身代金メモは「README_TO_DECRYPT.html」という名前のファイルに含まれており、暗号化が成功するとポップアップ ウィンドウに表示されます。ファイルの内容は次のとおりです。
Pwned
ダゴンロッカー
どうしたの?
すべてのデータはすべての IT システムで暗号化されます。
財務、顧客、パートナー契約、従業員などのデータが内部サーバーに流出しました。
次は何ですか?
あなたは私たちに連絡するか、大規模なデータ漏洩のある会社として有名になります.
どうすれば回復しますか?
特別な復号化ツールを提供しない限り、ファイルを手動で復号化する方法はありません。
Tor ブラウザーのコピーを入手して、お問い合わせください
最後の CONTACT US 文字列には、ランサムウェア オペレーターが運営する Onion ページへのリンクが含まれており、被害者はこのページを使用して犯罪者に連絡することが期待されています。いつものように、サイバー犯罪者と交渉することはお勧めしません。