DAGON LOCKER Ransomware é uma atualização do Mount Locker
Há uma nova variante do ransomware Mount Locker mais antigo em estado selvagem. A nova cepa é chamada DAGON LOCKER.
O DAGON LOCKER se comporta como você esperaria - ele criptografará quase todos os arquivos no sistema alvo. Os arquivos criptografados recebem a extensão ".dagoned". Este processo transformará um arquivo chamado "document.doc" em "document.doc.dagoned".
O ransomware DAGON LOCKER embaralha a maioria dos tipos de arquivos, incluindo executáveis, arquivos de mídia, documentos, arquivos e bancos de dados. Os arquivos necessários para a operação normal do Windows são deixados intocados.
A nota de resgate está contida em um arquivo chamado "README_TO_DECRYPT.html", que é exibido em uma janela pop-up após a criptografia bem-sucedida. O conteúdo do arquivo é o seguinte:
Pwned
por DAGON LOCKER
O que aconteceu?
Todos os seus dados são criptografados em todos os sistemas de TI.
Seus dados, incluindo contratos financeiros, de clientes, parceiros e funcionários, foram exfiltrados para nossos servidores internos.
Qual é o próximo?
Ou você entra em contato conosco ou fica famoso como uma empresa com um grande vazamento de dados.
Como me recupero?
Não há como descriptografar seus arquivos manualmente, a menos que forneçamos uma ferramenta especial de descriptografia.
Obtenha sua cópia do navegador Tor e ENTRE EM CONTATO CONOSCO
A string final CONTACT US contém um link para uma página Onion executada pelos operadores de ransomware, que as vítimas devem usar para entrar em contato com os criminosos. Como de costume, não recomendamos negociar com cibercriminosos.