DAGON LOCKER Ransomware — это обновление Mount Locker

В дикой природе появился новый вариант старой программы-вымогателя Mount Locker. Новый штамм называется DAGON LOCKER.

DAGON LOCKER ведет себя так, как и следовало ожидать — он шифрует почти каждый файл в целевой системе. Зашифрованные файлы получают расширение «.dagoned». Этот процесс превратит файл с именем «document.doc» в «document.doc.dagoned».

Программа-вымогатель DAGON LOCKER шифрует большинство типов файлов, включая исполняемые файлы, медиафайлы, документы, архивы и базы данных. Файлы, необходимые для нормальной работы Windows, остаются нетронутыми.

Записка о выкупе содержится в файле с именем «README_TO_DECRYPT.html», который отображается во всплывающем окне после успешного шифрования. Содержимое файла следующее:

Pwned

от ДАГОН ЛОКЕР

Что случилось?

Все ваши данные зашифрованы во всех ИТ-системах.

Ваши данные, включая финансовые, клиентские, партнерские контракты и информацию о сотрудниках, были отправлены на наши внутренние серверы.

Что дальше?

Вы либо связываетесь с нами, либо прославляетесь как компания с большой утечкой данных.

Как мне выздороветь?

Невозможно расшифровать ваши файлы вручную, если только мы не предоставим специальный инструмент для расшифровки.

Получите копию браузера Tor и СВЯЖИТЕСЬ С НАМИ

Последняя строка СВЯЖИТЕСЬ С НАМИ содержит ссылку на страницу Onion, управляемую операторами программы-вымогателя, которую жертвы должны использовать для связи с преступниками. Как обычно, мы не рекомендуем вести переговоры с киберпреступниками.