DAGON LOCKER Ransomware är en uppdatering av Mount Locker
Det finns en ny variant av det äldre Mount Locker ransomware i det vilda. Den nya stammen heter DAGON LOCKER.
DAGON LOCKER beter sig som du kan förvänta dig - det kommer att kryptera nästan varje fil på systemet den riktar sig till. Krypterade filer får tillägget ".dagoned". Denna process kommer att förvandla en fil med namnet "document.doc" till "document.doc.dagoned".
DAGON LOCKER ransomware kommer att förvränga de flesta filtyper, inklusive körbara filer, mediafiler, dokument, arkiv och databaser. Filer som krävs för normal drift av Windows lämnas orörda.
Lösenedeln finns i en fil med namnet "README_TO_DECRYPT.html", som visas i ett popup-fönster efter lyckad kryptering. Filens innehåll är som följer:
Pwned
av DAGON LOCKER
Vad hände?
All din data är krypterad på alla IT-system.
Dina data inklusive finansiella, kund-, partnerkontrakt och anställda har exfiltrerats till våra interna servrar.
Vad kommer härnäst?
Antingen tar du kontakt med oss eller blir berömd som ett företag med en stor dataläcka.
Hur återhämtar jag mig?
Det finns inget sätt att dekryptera dina filer manuellt om vi inte tillhandahåller ett speciellt dekrypteringsverktyg.
Skaffa ditt exemplar av Tor-webbläsaren och KONTAKTA OSS
Den sista KONTAKTA OSS-strängen innehåller en länk till en Onion-sida som drivs av ransomware-operatörerna, som offren förväntas använda för att kontakta brottslingarna. Som vanligt rekommenderar vi inte att förhandla med cyberbrottslingar.