DAGON LOCKER Ransomware 是 Mount Locker 的升級版
在野外有一個較舊的 Mount Locker 勒索軟件的新變種。新菌株被稱為 DAGON LOCKER。
DAGON LOCKER 的行為與您預期的一樣 - 它會加密它所針對的系統上的幾乎每個文件。加密文件收到“.dagoned”擴展名。此過程會將名為“document.doc”的文件轉換為“document.doc.dagoned”。
DAGON LOCKER 勒索軟件會擾亂大多數文件類型,包括可執行文件、媒體文件、文檔、檔案和數據庫。 Windows 正常運行所需的文件保持不變。
贖金記錄包含在名為“README_TO_DECRYPT.html”的文件中,加密成功後會在彈出窗口中顯示該文件。該文件的內容如下:
擁有
由達貢儲物櫃
發生了什麼?
您的所有數據在所有 IT 系統上均已加密。
您的數據(包括財務、客戶、合作夥伴合同和員工)已被洩露到我們的內部服務器。
下一步是什麼?
您要么與我們取得聯繫,要么成為一家因大量數據洩露而出名的公司。
我該如何恢復?
除非我們提供特殊的解密工具,否則無法手動解密您的文件。
獲取您的 Tor 瀏覽器副本並聯繫我們
最後的 CONTACT US 字符串包含指向由勒索軟件運營商運行的 Onion 頁面的鏈接,預計受害者將使用該頁面聯繫犯罪分子。像往常一樣,我們不建議與網絡犯罪分子談判。