DAGON LOCKER Ransomware to odświeżenie Mount Locker

Na wolności pojawił się nowy wariant starszego oprogramowania ransomware Mount Locker. Nowy szczep nazywa się DAGON LOCKER.

DAGON LOCKER zachowuje się tak, jak można się spodziewać - zaszyfruje prawie każdy plik w systemie, na który jest skierowany. Zaszyfrowane pliki otrzymują rozszerzenie „.dagoned”. Ten proces zmieni plik o nazwie „document.doc” w „document.doc.dagoned”.

Ransomware DAGON LOCKER zaszyfruje większość typów plików, w tym pliki wykonywalne, pliki multimedialne, dokumenty, archiwa i bazy danych. Pliki wymagane do normalnego działania systemu Windows pozostają nietknięte.

Informacja o okupie znajduje się w pliku o nazwie „README_TO_DECRYPT.html”, który jest wyświetlany w wyskakującym okienku po udanym szyfrowaniu. Zawartość pliku jest następująca:

Powstrzymany

przez DAGON LOCKER

Co się stało?

Wszystkie Twoje dane są szyfrowane we wszystkich systemach IT.

Twoje dane, w tym umowy finansowe, z klientami, partnerami i pracownikami, zostały przeniesione na nasze wewnętrzne serwery.

Co dalej?

Albo skontaktujesz się z nami, albo zdobędziesz sławę jako firma z dużym wyciekiem danych.

Jak mogę odzyskać?

Nie ma możliwości ręcznego odszyfrowania plików, chyba że udostępnimy specjalne narzędzie deszyfrujące.

Pobierz swoją kopię przeglądarki Tor i SKONTAKTUJ SIĘ Z NAMI

Końcowy ciąg CONTACT US zawiera link do strony Onion prowadzonej przez operatorów ransomware, której ofiary powinny używać do kontaktowania się z przestępcami. Jak zwykle nie zalecamy prowadzenia negocjacji z cyberprzestępcami.