DAGON LOCKER Ransomware

Cuando los investigadores de infosec analizaron el DAGON LOCKER Ransomware, descubrieron que probablemente sea una versión actualizada de una amenaza previamente identificada conocida como Mount Locker Ransomware . Los actores de amenazas están utilizando la amenaza para afectar los datos de sus víctimas, cifrándolos con un algoritmo criptográfico imposible de descifrar. Los archivos afectados quedarán en un estado inaccesible. Además, se agregará '.dagoned' a los nombres originales de todos los tipos de archivos de destino.

El DAGON LOCKER deja una nota de rescate con instrucciones para sus víctimas. El mensaje se entrega como un archivo llamado 'README_TO_DECRYPT.html'. La lectura de la nota revela que los actores de la amenaza están ejecutando un esquema de doble extorsión: antes de cifrar los archivos de la víctima, recopilan datos confidenciales y los almacenan en un servidor privado. Los piratas informáticos amenazan con hacer pública la información obtenida si las entidades afectadas no pagan el rescate exigido. Según la nota, la única forma de contactar a los ciberdelincuentes es yendo a su sitio web dedicado alojado en la red Tor.

El texto completo del mensaje dejado por DAGON LOCKER Ransomware es:

'Pwned
por DAGON LOCKER
¿Qué sucedió?
Todos sus datos están encriptados en todos los sistemas de TI.

Sus datos, incluidos los contratos financieros, de clientes, de socios y de empleados, han sido filtrados a nuestros servidores internos.

¿Que sigue?
O se pone en contacto con nosotros o se hace famoso como una empresa con una gran fuga de datos.

¿Cómo me recupero?
No hay forma de descifrar sus archivos manualmente a menos que proporcionemos una herramienta de descifrado especial.

Obtenga su copia del navegador Tor y CONTÁCTENOS