DAGON LOCKER Ransomware er en oppdatering av Mount Locker
Det er en ny variant av den eldre Mount Locker løsepengevare i naturen. Den nye stammen heter DAGON LOCKER.
DAGON LOCKER oppfører seg som du forventer - den vil kryptere nesten hver fil på systemet den retter seg mot. Krypterte filer mottar utvidelsen ".dagoned". Denne prosessen vil gjøre en fil som heter "document.doc" til "document.doc.dagoned".
DAGON LOCKER løsepengevare vil forvrenge de fleste filtyper, inkludert kjørbare filer, mediefiler, dokumenter, arkiver og databaser. Filer som kreves for normal drift av Windows blir stående urørt.
Løsepengene ligger inne i en fil med navnet "README_TO_DECRYPT.html", som vises i et popup-vindu ved vellykket kryptering. Filens innhold er som følger:
Pwned
av DAGON LOCKER
Hva skjedde?
Alle dine data er kryptert på alle IT-systemer.
Dine data, inkludert finans-, kunde-, partnerkontrakter og ansatte, har blitt eksfiltrert til våre interne servere.
Hva blir det neste?
Du tar enten kontakt med oss eller blir kjent som et selskap med stor datalekkasje.
Hvordan blir jeg frisk?
Det er ingen måte å dekryptere filene dine manuelt med mindre vi tilbyr et spesielt dekrypteringsverktøy.
Få din kopi av Tor-nettleseren og KONTAKT OSS
Den siste KONTAKT OSS-strengen inneholder en lenke til en Onion-side drevet av løsepengevareoperatørene, som ofrene forventes å bruke for å kontakte de kriminelle. Som vanlig anbefaler vi ikke å forhandle med nettkriminelle.