DAGON LOCKER Ransomware — это обновление Mount Locker
В дикой природе появился новый вариант старой программы-вымогателя Mount Locker. Новый штамм называется DAGON LOCKER.
DAGON LOCKER ведет себя так, как и следовало ожидать — он шифрует почти каждый файл в целевой системе. Зашифрованные файлы получают расширение «.dagoned». Этот процесс превратит файл с именем «document.doc» в «document.doc.dagoned».
Программа-вымогатель DAGON LOCKER шифрует большинство типов файлов, включая исполняемые файлы, медиафайлы, документы, архивы и базы данных. Файлы, необходимые для нормальной работы Windows, остаются нетронутыми.
Записка о выкупе содержится в файле с именем «README_TO_DECRYPT.html», который отображается во всплывающем окне после успешного шифрования. Содержимое файла следующее:
Pwned
от ДАГОН ЛОКЕР
Что случилось?
Все ваши данные зашифрованы во всех ИТ-системах.
Ваши данные, включая финансовые, клиентские, партнерские контракты и информацию о сотрудниках, были отправлены на наши внутренние серверы.
Что дальше?
Вы либо связываетесь с нами, либо прославляетесь как компания с большой утечкой данных.
Как мне выздороветь?
Невозможно расшифровать ваши файлы вручную, если только мы не предоставим специальный инструмент для расшифровки.
Получите копию браузера Tor и СВЯЖИТЕСЬ С НАМИ
Последняя строка СВЯЖИТЕСЬ С НАМИ содержит ссылку на страницу Onion, управляемую операторами программы-вымогателя, которую жертвы должны использовать для связи с преступниками. Как обычно, мы не рекомендуем вести переговоры с киберпреступниками.