DAGON LOCKER Ransomware 是 Mount Locker 的升级版
在野外有一个较旧的 Mount Locker 勒索软件的新变种。新菌株被称为 DAGON LOCKER。
DAGON LOCKER 的行为与您预期的一样 - 它会加密它所针对的系统上的几乎每个文件。加密文件收到“.dagoned”扩展名。此过程会将名为“document.doc”的文件转换为“document.doc.dagoned”。
DAGON LOCKER 勒索软件会扰乱大多数文件类型,包括可执行文件、媒体文件、文档、档案和数据库。 Windows 正常运行所需的文件保持不变。
赎金记录包含在名为“README_TO_DECRYPT.html”的文件中,加密成功后会在弹出窗口中显示该文件。该文件的内容如下:
拥有
由达贡储物柜
发生了什么?
您的所有数据在所有 IT 系统上均已加密。
您的数据(包括财务、客户、合作伙伴合同和员工)已被泄露到我们的内部服务器。
下一步是什么?
您要么与我们取得联系,要么成为一家因大量数据泄露而出名的公司。
我该如何恢复?
除非我们提供特殊的解密工具,否则无法手动解密您的文件。
获取您的 Tor 浏览器副本并联系我们
最后的 CONTACT US 字符串包含指向由勒索软件运营商运行的 Onion 页面的链接,预计受害者将使用该页面联系犯罪分子。像往常一样,我们不建议与网络犯罪分子谈判。
October 5, 2022
