Diamond (Duckcryptor) Ransomware
Els investigadors de ciberseguretat han descobert recentment una nova amenaça coneguda com Diamond Ransomware mentre investigaven els possibles riscos de programari maliciós. Com moltes varietats de ransomware, aquest programa amenaçador està dissenyat amb l'objectiu principal de xifrar les dades dels dispositius que s'infiltra. Posteriorment, els cibercriminals darrere del Diamond Ransomware buscaran extorsionar els pagaments de rescat als usuaris o organitzacions afectats a canvi de restaurar l'accés a les dades xifrades. En particular, els experts ja han identificat una amenaça de ransomware anterior anomenada Diamond Ransomware . Per distingir entre els dos, la nova variant també es pot anomenar Duckcryptor.
Després de l'execució correcta al dispositiu d'una víctima, el ransomware Diamond (Duckcryptor) inicia el procés de xifratge dirigit a una àmplia gamma de tipus de fitxers. L'amenaça modifica els noms de fitxer originals afegint una extensió '.[Dyamond@firemail.de].duckryptor'. Per exemple, un fitxer anomenat inicialment '1.png' es canviaria a '1.png.[Dyamond@firemail.de].duckryptor' i '2.pdf' es convertiria en '2.pdf.[Dyamond@firemail. de].duckryptor,' i així successivament.
Després del xifratge, el ransomware altera encara més el sistema canviant el fons de pantalla de l'escriptori i generant dues notes de rescat titulades "Duckryption_info.hta" i "Duckryption_README.txt". És probable que aquestes notes continguin instruccions per fer el pagament del rescat i poden proporcionar informació de contacte per als ciberdelinqüents.
El ransomware Diamond (Duckcryptor) podria causar interrupcions greus
Les notes de rescat deixades pel Ransomware Diamond (Duckcryptor) poden presentar diferents variacions de text, però transmeten un missatge bàsic similar. Notifiquen a la víctima que els seus fitxers han estat xifrats i subratllen que la recuperació de l'accés a les dades requereix el pagament d'un rescat, normalment en criptomoneda Bitcoin. Abans de complir les demandes de rescat, la víctima té l'opció de provar el desxifrat en fins a dos fitxers, subjecte a determinades especificacions.
A més, els missatges adverteixen que no intenteu desxifrar manualment ni utilitzar eines de desxifrat de tercers, ja que aquestes accions podrien provocar una pèrdua de dades irreversible. El fitxer de text adjunt explica els riscos associats a la recerca d'ajuda de fonts de tercers.
Els experts en seguretat en la matèria destaquen que el desxifrat sense la participació dels atacants normalment és inviable. A més, sovint les víctimes no reben les eines de desxifrat promeses fins i tot després de complir amb les demandes de rescat. Per tant, desaconsellen fermament el pagament del rescat, ja que no hi ha garanties de recuperació de dades, i fer-ho només serveix per finançar les activitats il·legals dels ciberdelinqüents.
Per aturar el xifrat addicional del ransomware Diamond (Duckcryptor), s'ha d'eliminar completament del sistema operatiu. Tanmateix, l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist compromesos.
Implementeu un enfocament de seguretat integral per garantir la seguretat de les vostres dades i dispositius
La implementació d'un enfocament de seguretat integral és crucial per protegir les dades i els dispositius dels usuaris contra diverses amenaces. Aquí teniu una guia detallada sobre com els usuaris poden aconseguir-ho:
- Autenticació forta : implementeu mesures d'autenticació sòlides, com ara contrasenyes complexes, autenticació biomètrica i autenticació multifactor (MFA) per evitar l'accés no autoritzat a qualsevol dispositiu i compte.
- Xifratge : xifra les dades privades en repòs i en trànsit per protegir-les de l'accés no autoritzat. Les eines i tecnologies d'encriptació es podrien utilitzar per protegir les dades emmagatzemades en dispositius, transmeses per xarxes i emmagatzemades al núvol.
- Actualitzacions i pedaços periòdics : manteniu tots els dispositius, sistemes operatius i programari sempre actualitzats amb els darrers pedaços i actualitzacions de seguretat. Comproveu i instal·leu actualitzacions periòdicament per abordar les vulnerabilitats conegudes i reforçar les defenses contra possibles amenaces.
- Tallafocs i seguretat de xarxa : instal·leu i configureu tallafocs en dispositius i xarxes per supervisar i controlar el trànsit entrant i sortint. Implementar mesures de seguretat de la xarxa com ara sistemes de detecció i prevenció d'intrusions (IDPS) per detectar i bloquejar activitats insegures.
- Programari anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius per detectar i eliminar fitxers i programari fraudulents. Manteniu actualitzades les definicions d'amenaces del programa de seguretat i analitzeu regularment els dispositius per trobar programari maliciós.
- Xarxes Wi-Fi segures : xarxes Wi-Fi segures amb un xifratge fort (p. ex., WPA2 o WPA3) i contrasenyes úniques. No utilitzeu contrasenyes predeterminades o fàcilment endevinables per a encaminadors i xarxes Wi-Fi.
- Còpia de seguretat i recuperació de dades : feu una còpia de seguretat periòdica de dades i fitxers importants a ubicacions d'emmagatzematge fora de línia segures, com ara serveis d'emmagatzematge al núvol o discs durs externs. Comproveu els procediments de còpia de seguretat i recuperació per assegurar-vos que són efectius en cas de pèrdua de dades o un incident de seguretat.
- Educació i conscienciació dels usuaris : eduqueu els usuaris sobre els perills de seguretat habituals i les millors pràctiques per a una informàtica segura, com ara com reconèixer correus electrònics de pesca, evitar llocs web sospitosos i gestionar de manera segura la informació sensible.
Mitjançant la implementació d'aquestes mesures de seguretat integrals i el seguiment i actualització contínua de les mateixes, els usuaris poden millorar la seguretat de les seves dades i dispositius contra una àmplia gamma d'amenaces.
La nota de rescat que es deixa a les víctimes del ransomware Diamond (Duckcryptor) és:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
El fitxer de text creat per Diamond (Duckcryptor) Ransomware conté la següent nota de rescat dels atacants:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
