DAGON LOCKER Ransomware

Lorsque les chercheurs d'infosec ont analysé le DAGON LOCKER Ransomware, ils ont découvert qu'il s'agissait probablement d'une version mise à jour d'une menace précédemment identifiée connue sous le nom de Mount Locker Ransomware . La menace est utilisée par les acteurs de la menace pour avoir un impact sur les données de leurs victimes, en les chiffrant avec un algorithme cryptographique indéchiffrable. Les fichiers concernés seront laissés dans un état inaccessible. De plus, ".dagoned" sera ajouté aux noms d'origine de tous les types de fichiers ciblés.

Le DAGON LOCKER laisse une note de rançon avec des instructions à ses victimes. Le message est livré sous la forme d'un fichier nommé "README_TO_DECRYPT.html". La lecture de la note révèle que les acteurs de la menace exécutent un système de double extorsion - avant de crypter les fichiers de la victime, ils collectent des données confidentielles et les stockent sur un serveur privé. Les pirates menacent de divulguer les informations obtenues au public si les entités concernées ne paient pas la rançon demandée. Selon la note, le seul moyen de contacter les cybercriminels est de se rendre sur leur site dédié hébergé sur le réseau Tor.

Le texte intégral du message laissé par DAGON LOCKER Ransomware est :

'Pwned
de DAGON LOCKER
Qu'est-il arrivé?
Toutes vos données sont cryptées sur tous les systèmes informatiques.

Vos données, notamment financières, clients, contrats partenaires et employés ont été exfiltrées vers nos serveurs internes.

Et après?
Soit vous nous contactez, soit vous devenez célèbre en tant qu'entreprise avec une fuite de données importante.

Comment récupérer ?
Il n'y a aucun moyen de décrypter vos fichiers manuellement à moins que nous ne fournissions un outil de décryptage spécial.

Obtenez votre copie du navigateur Tor et CONTACTEZ-NOUS'