DAGON LOCKER Ransomware yra Mount Locker atnaujinimas
Yra naujas senesnės „Mount Locker“ išpirkos reikalaujančios programos variantas laukinėje gamtoje. Naujoji atmaina vadinasi DAGON LOCKER.
DAGON LOCKER elgiasi taip, kaip tikitės – užšifruos beveik kiekvieną failą sistemoje, kuriai taikoma. Šifruoti failai gauna plėtinį „.dagoned“. Šis procesas pavers failą pavadinimu „document.doc“ į „document.doc.dagoned“.
DAGON LOCKER išpirkos reikalaujanti programa sumaišys daugumą failų tipų, įskaitant vykdomuosius failus, medijos failus, dokumentus, archyvus ir duomenų bazes. Failai, reikalingi normaliam „Windows“ veikimui, lieka nepaliesti.
Išpirkos raštas yra faile, pavadintame „README_TO_DECRYPT.html“, kuris rodomas iššokančiame lange, kai sėkmingai šifruojama. Failo turinys yra toks:
Pwned
pateikė DAGON LOCKER
Kas nutiko?
Visi jūsų duomenys yra užšifruoti visose IT sistemose.
Jūsų duomenys, įskaitant finansines, klientų, partnerių sutartis ir darbuotojus, buvo išfiltruoti į mūsų vidinius serverius.
Kas toliau?
Susisiekite su mumis arba išgarsėsite kaip įmone, kurios duomenų nutekėjimas yra didelis.
Kaip man atsigauti?
Nėra jokio būdo iššifruoti failus rankiniu būdu, nebent pateikiame specialų iššifravimo įrankį.
Gaukite „Tor“ naršyklės kopiją ir SUSISIEKITE SU MUMIS
Paskutinėje eilutėje CONTACT US yra nuoroda į Onion puslapį, kurį valdo išpirkos reikalaujančių programų operatoriai, kurį aukos turėtų naudoti norėdami susisiekti su nusikaltėliais. Kaip įprasta, nerekomenduojame derėtis su kibernetiniais nusikaltėliais.