DAGON LOCKER Ransomware is een vernieuwing van Mount Locker
Er is een nieuwe variant van de oudere Mount Locker ransomware in het wild. De nieuwe soort heet DAGON LOCKER.
DAGON LOCKER gedraagt zich zoals je zou verwachten - het versleutelt bijna elk bestand op het systeem waarop het zich richt. Versleutelde bestanden krijgen de extensie ".dagoned". Dit proces verandert een bestand met de naam "document.doc" in "document.doc.dagoned".
De DAGON LOCKER-ransomware versleutelt de meeste bestandstypen, inclusief uitvoerbare bestanden, mediabestanden, documenten, archieven en databases. Bestanden die nodig zijn voor de normale werking van Windows blijven ongewijzigd.
Het losgeldbriefje bevindt zich in een bestand met de naam "README_TO_DECRYPT.html", dat na succesvolle versleuteling in een pop-upvenster wordt weergegeven. De inhoud van het bestand is als volgt:
Pwned
door DAGON LOCKER
Wat er is gebeurd?
Al uw gegevens zijn versleuteld op alle IT-systemen.
Uw gegevens, inclusief financiële, klant-, partnercontracten en werknemers, zijn naar onze interne servers geëxfiltreerd.
Wat is het volgende?
Ofwel neem je contact met ons op of word je bekend als bedrijf met een groot datalek.
Hoe herstel ik?
Er is geen manier om uw bestanden handmatig te decoderen, tenzij we een speciale decoderingstool leveren.
Download uw exemplaar van Tor-browser en NEEM CONTACT MET ONS OP
De laatste CONTACT-tekenreeks bevat een link naar een Onion-pagina die wordt beheerd door de ransomware-operators en waarvan wordt verwacht dat de slachtoffers deze gebruiken om contact op te nemen met de criminelen. Zoals gewoonlijk raden we af om met cybercriminelen te onderhandelen.