Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني مؤخرًا تهديدًا جديدًا يُعرف باسم Diamond Ransomware أثناء التحقيق في مخاطر البرامج الضارة المحتملة. مثل العديد من سلالات برامج الفدية، تم تصميم برنامج التهديد هذا بهدف أساسي هو تشفير البيانات الموجودة على الأجهزة التي يتسلل إليها. بعد ذلك، سيسعى مجرمو الإنترنت الذين يقفون وراء برنامج Diamond Ransomware إلى ابتزاز دفعات الفدية من المستخدمين أو المؤسسات المتضررة مقابل استعادة الوصول إلى البيانات المشفرة. ومن الجدير بالذكر أن الخبراء قد حددوا بالفعل تهديدًا سابقًا لبرامج الفدية يسمى Diamond Ransomware . للتمييز بين الاثنين، يمكن أيضًا الإشارة إلى المتغير الجديد باسم Duckcryptor.

عند التنفيذ الناجح على جهاز الضحية، يبدأ برنامج Diamond (Duckcryptor) Ransomware عملية التشفير التي تستهدف مجموعة واسعة من أنواع الملفات. يقوم التهديد بتعديل أسماء الملفات الأصلية عن طريق إلحاق ملحق ".[Dyamond@firemail.de].duckryptor". على سبيل المثال، سيتم تغيير الملف المسمى في البداية "1.png" إلى "1.png.[Dyamond@firemail.de].duckryptor"، وسيتحول "2.pdf" إلى "2.pdf.[Dyamond@firemail. de].duckryptor، وما إلى ذلك.

بعد التشفير، يقوم برنامج الفدية بتغيير النظام بشكل أكبر عن طريق تغيير خلفية سطح المكتب وإنشاء مذكرتي فدية بعنوان "Duckryption_info.hta" و"Duckryption_README.txt". من المحتمل أن تحتوي هذه الملاحظات على تعليمات لدفع الفدية وقد توفر معلومات اتصال لمجرمي الإنترنت.

قد يتسبب برنامج الفدية Diamond (Duckcryptor) في حدوث اضطرابات خطيرة

قد تحتوي ملاحظات الفدية التي تركها برنامج Diamond (Duckcryptor) Ransomware على صيغ نصية مختلفة ولكنها تنقل رسالة أساسية مماثلة. يقومون بإخطار الضحية بأن ملفاتهم قد تم تشفيرها ويشددون على أن استعادة الوصول إلى البيانات يتطلب دفع فدية، عادةً بعملة البيتكوين المشفرة. قبل تلبية طلبات الفدية، يتم منح الضحية خيار اختبار فك التشفير على ما يصل إلى ملفين، وفقًا لمواصفات معينة.

علاوة على ذلك، تحذر الرسائل من محاولة فك التشفير يدويًا أو استخدام أدوات فك التشفير التابعة لجهة خارجية، لأن هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل لا رجعة فيه. يوضح الملف النصي المصاحب المخاطر المرتبطة بطلب المساعدة من مصادر خارجية.

يؤكد خبراء الأمن في هذا المجال على أن فك التشفير دون مشاركة المهاجمين غير ممكن عادةً. علاوة على ذلك، لا يحصل الضحايا في كثير من الأحيان على أدوات فك التشفير الموعودة حتى بعد الامتثال لطلبات الفدية. ولذلك، فإنهم ينصحون بشدة بعدم دفع الفدية، حيث لا توجد ضمانات لاستعادة البيانات، والقيام بذلك لا يؤدي إلا إلى تمويل الأنشطة غير القانونية لمجرمي الإنترنت.

لإيقاف المزيد من التشفير بواسطة برنامج Diamond (Duckcryptor) Ransomware، يجب إزالته بالكامل من نظام التشغيل. ومع ذلك، فإن إزالة برنامج الفدية لن يؤدي إلى استعادة الملفات التي تم اختراقها بالفعل.

نفِّذ نهجًا أمنيًا شاملاً لضمان سلامة بياناتك وأجهزتك

يعد تنفيذ نهج أمني شامل أمرًا بالغ الأهمية لحماية بيانات وأجهزة المستخدمين من التهديدات المختلفة. فيما يلي دليل مفصل حول كيفية تحقيق المستخدمين لذلك:

  • المصادقة القوية : تنفيذ إجراءات مصادقة قوية مثل كلمات المرور المعقدة والمصادقة البيومترية والمصادقة متعددة العوامل (MFA) لمنع الوصول غير المصرح به إلى أي أجهزة وحسابات.
  • التشفير : قم بتشفير البيانات الخاصة أثناء تخزينها وأثناء نقلها لحمايتها من الوصول غير المصرح به. ويمكن استخدام أدوات وتقنيات التشفير لتأمين البيانات المخزنة على الأجهزة، والمنقولة عبر الشبكات والمخزنة في السحابة.
  • التحديثات والتصحيحات المنتظمة : حافظ على تحديث جميع الأجهزة وأنظمة التشغيل والبرامج دائمًا بأحدث التصحيحات والتحديثات الأمنية. تحقق بانتظام من التحديثات وقم بتثبيتها لمعالجة نقاط الضعف المعروفة وتعزيز الدفاعات ضد التهديدات المحتملة.
  • جدران الحماية وأمن الشبكات : قم بتثبيت وتكوين جدران الحماية على الأجهزة والشبكات لمراقبة حركة المرور الواردة والصادرة والتحكم فيها. تنفيذ تدابير أمان الشبكة مثل أنظمة كشف التسلل والوقاية (IDPS) لاكتشاف الأنشطة غير الآمنة وحظرها.
  • برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة لاكتشاف البرامج والملفات الاحتيالية وإزالتها. حافظ على تحديث تعريفات التهديد الخاصة ببرنامج الأمان وقم بفحص الأجهزة بانتظام بحثًا عن البرامج الضارة.
  • شبكات Wi-Fi آمنة : شبكات Wi-Fi آمنة بتشفير قوي (على سبيل المثال، WPA2 أو WPA3) وكلمات مرور فريدة. لا تستخدم كلمات المرور الافتراضية أو التي يمكن تخمينها بسهولة لأجهزة توجيه وشبكات Wi-Fi.
  • النسخ الاحتياطي للبيانات واستعادتها : قم بإجراء نسخ احتياطي للبيانات والملفات المهمة بانتظام لتأمين مواقع التخزين غير المتصلة بالإنترنت مثل خدمات التخزين السحابية أو محركات الأقراص الثابتة الخارجية. تحقق من إجراءات النسخ الاحتياطي والاسترداد للتأكد من فعاليتها في حالة فقدان البيانات أو وقوع حادث أمني.
  • تعليم المستخدم وتوعيته : قم بتثقيف المستخدمين حول المخاطر الأمنية الشائعة وأفضل الممارسات للحوسبة الآمنة، بما في ذلك كيفية التعرف على رسائل البريد الإلكتروني التصيدية والتحايل على مواقع الويب المشبوهة والتعامل بشكل آمن مع المعلومات الحساسة.

ومن خلال تنفيذ هذه التدابير الأمنية الشاملة ومراقبتها وتحديثها بشكل مستمر، يمكن للمستخدمين تعزيز سلامة بياناتهم وأجهزتهم ضد مجموعة واسعة من التهديدات.

مذكرة الفدية المتبقية لضحايا برنامج الفدية Diamond (Duckcryptor) هي:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

يحتوي الملف النصي الذي تم إنشاؤه بواسطة Diamond (Duckcryptor) Ransomware على مذكرة الفدية التالية من المهاجمين:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
40,034
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...