Diamond (Duckcryptor) рансъмуер

Изследователите на киберсигурността наскоро разкриха нова заплаха, известна като Diamond Ransomware, докато проучваха потенциални рискове от зловреден софтуер. Подобно на много разновидности на рансъмуер, тази заплашителна програма е създадена с основната цел да криптира данните на устройствата, в които прониква. Впоследствие киберпрестъпниците зад Diamond Ransomware ще се стремят да изнудват плащания за откуп от засегнатите потребители или организации в замяна на възстановяване на достъпа до криптираните данни. Трябва да се отбележи, че експертите вече са идентифицирали предишна заплаха за рансъмуер, наречена Diamond Ransomware . За да се прави разлика между двете, новият вариант може също да се нарича Duckcryptor.

При успешно изпълнение на устройството на жертвата рансъмуерът Diamond (Duckcryptor) инициира процеса на криптиране, насочен към широк набор от типове файлове. Заплахата променя оригиналните имена на файлове чрез добавяне на разширение „.[Dyamond@firemail.de].duckryptor”. Например, файл с първоначално име „1.png“ ще бъде променен на „1.png.[Dyamond@firemail.de].duckryptor, а „2.pdf“ ще стане „2.pdf.[Dyamond@firemail. de].duckryptor, и така нататък.

След криптиране рансъмуерът допълнително променя системата, като променя тапета на работния плот и генерира две бележки за откуп, озаглавени „Duckryption_info.hta“ и „Duckryption_README.txt“. Тези бележки вероятно съдържат инструкции за извършване на плащането на откупа и могат да предоставят информация за контакт на киберпрестъпниците.

Рансъмуерът Diamond (Duckcryptor) може да причини сериозни смущения

Бележките за откуп, оставени от рансъмуера Diamond (Duckcryptor), може да съдържат различни текстови варианти, но предават подобно основно послание. Те уведомяват жертвата, че файловете им са криптирани и подчертават, че възстановяването на достъпа до данните изисква плащането на откуп, обикновено в криптовалута биткойн. Преди да изпълни исканията за откуп, на жертвата се дава възможност да тества дешифрирането на до два файла, при спазване на определени спецификации.

Освен това съобщенията предупреждават срещу опити за ръчно декриптиране или използване на инструменти за декриптиране на трети страни, тъй като тези действия могат да доведат до необратима загуба на данни. Придружаващият текстов файл описва подробно рисковете, свързани с търсенето на помощ от източници на трети страни.

Експертите по сигурността в областта подчертават, че дешифрирането без участието на нападателите обикновено е невъзможно. Освен това жертвите често не получават обещаните инструменти за дешифриране дори след като са изпълнили исканията за откуп. Поради това те силно съветват да не плащате откупа, тъй като няма гаранции за възстановяване на данни и това служи само за финансиране на незаконните дейности на киберпрестъпниците.

За да спрете по-нататъшното криптиране от рансъмуера Diamond (Duckcryptor), той трябва да бъде напълно премахнат от операционната система. Премахването на ransomware обаче няма да възстанови файлове, които вече са били компрометирани.

Приложете всеобхватен подход за сигурност, за да гарантирате безопасността на вашите данни и устройства

Прилагането на цялостен подход за сигурност е от решаващо значение за защитата на данните и устройствата на потребителите срещу различни заплахи. Ето подробно ръководство за това как потребителите могат да постигнат това:

• Силно удостоверяване : Внедрете силни мерки за удостоверяване като сложни пароли, биометрично удостоверяване и многофакторно удостоверяване (MFA), за да предотвратите неоторизиран достъп до всякакви устройства и акаунти.
• Шифроване : Шифровайте частни данни в покой и в транзит, за да ги защитите от неоторизиран достъп. Инструментите и технологиите за криптиране могат да се използват за защита на данни, съхранявани на устройства, предавани по мрежи и съхранявани в облака.
• Редовни актуализации и корекции : Поддържайте всички устройства, операционни системи и софтуер винаги актуални с най-новите корекции и актуализации за сигурност. Редовно проверявайте и инсталирайте актуализации, за да адресирате известните уязвимости и да подсилите защитата срещу потенциални заплахи.
• Защитни стени и мрежова сигурност : Инсталирайте и конфигурирайте защитни стени на устройства и мрежи, за да наблюдавате и контролирате входящия и изходящия трафик. Приложете мерки за сигурност на мрежата, като системи за откриване и предотвратяване на проникване (IDPS), за да откриете и блокирате опасна дейност.
• Софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства за откриване и премахване на измамнически софтуер и файлове. Поддържайте актуални дефинициите на заплахите на програмата за сигурност и редовно сканирайте устройствата за зловреден софтуер.
• Защитени Wi-Fi мрежи : Защитени Wi-Fi мрежи със силно криптиране (напр. WPA2 или WPA3) и уникални пароли. Не използвайте пароли по подразбиране или лесни за отгатване за Wi-Fi рутери и мрежи.
• Архивиране и възстановяване на данни : Редовно архивирайте важни данни и файлове в защитени офлайн места за съхранение, като услуги за съхранение в облак или външни твърди дискове. Проверете процедурите за архивиране и възстановяване, за да се уверите, че са ефективни в случай на загуба на данни или инцидент със сигурността.
• Обучение и осведоменост на потребителите : Обучете потребителите относно често срещаните опасности за сигурността и най-добрите практики за безопасно изчисление, включително как да разпознават фишинг имейли, да заобикалят подозрителни уебсайтове и да боравят сигурно с чувствителна информация.

Чрез прилагането на тези всеобхватни мерки за сигурност и непрекъснатото им наблюдение и актуализиране потребителите могат да подобрят безопасността на своите данни и устройства срещу широк спектър от заплахи.

Бележката за откуп, оставена на жертвите на рансъмуера Diamond (Duckcryptor), е:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Текстовият файл, създаден от Diamond (Duckcryptor) Ransomware, съдържа следната бележка за откуп от нападателите:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'