DAGON LOCKER ランサムウェア
情報セキュリティの研究者が DAGON LOCKER ランサムウェアを分析したところ、以前に確認されたMount Locker ランサムウェアとして知られる脅威の更新版である可能性が高いことがわかりました。この脅威は、解読不可能な暗号化アルゴリズムで暗号化することにより、被害者のデータに影響を与えるために攻撃者によって使用されています。影響を受けるファイルは、アクセスできない状態のままになります。さらに、対象となるすべてのファイル タイプの元の名前に「.dagoned」が追加されます。
DAGON LOCKER は、被害者への指示が記載された身代金メモを残します。メッセージは「README_TO_DECRYPT.html」という名前のファイルとして配信されます。メモを読むと、脅威アクターが二重恐喝スキームを実行していることがわかります。被害者のファイルを暗号化する前に、機密データを収集してプライベート サーバーに保存します。ハッカーは、影響を受けるエンティティが要求された身代金を支払わない場合、取得した情報を公開すると脅迫します。メモによると、サイバー犯罪者に連絡する唯一の方法は、Tor ネットワークでホストされている専用の Web サイトにアクセスすることです。
DAGON LOCKER ランサムウェアが残したメッセージの全文は次のとおりです。
'Pwned
ダゴンロッカー
どうしたの?
すべてのデータはすべての IT システムで暗号化されます。財務、顧客、パートナー契約、従業員などのデータが内部サーバーに流出しました。
次は何ですか?
あなたは私たちに連絡するか、大規模なデータ漏洩のある会社として有名になります.どうすれば回復しますか?
特別な復号化ツールを提供しない限り、ファイルを手動で復号化する方法はありません。Tor ブラウザーのコピーを入手して、お問い合わせください。
