Multi-License Discount Quote
Databáze hrozeb Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti nedávno odhalili novou hrozbu známou jako Diamond Ransomware, zatímco zkoumali potenciální rizika malwaru. Stejně jako mnoho ransomwarových kmenů je tento hrozivý program vytvořen s primárním cílem šifrování dat na zařízeních, do kterých proniká. Následně se kyberzločinci stojící za Diamond Ransomware budou snažit vymámit platby výkupného od dotčených uživatelů nebo organizací výměnou za obnovení přístupu k zašifrovaným datům. Odborníci již identifikovali předchozí hrozbu ransomwaru s názvem Diamond Ransomware . Pro rozlišení mezi těmito dvěma může být nová varianta také označována jako Duckcryptor.

Po úspěšném spuštění na zařízení oběti zahájí Diamond (Duckcryptor) Ransomware proces šifrování zaměřený na širokou škálu typů souborů. Hrozba upravuje původní názvy souborů připojením přípony '[Dyamond@firemail.de].duckryptor'. Například soubor původně pojmenovaný „1.png“ by byl změněn na „1.png.[Dyamond@firemail.de].duckryptor“ a „2.pdf“ by se změnil na „2.pdf.[Dyamond@firemail. de].duckryptor“ a tak dále.

Po zašifrování ransomware dále změní systém změnou tapety plochy a vygenerováním dvou výkupných s názvem 'Duckryption_info.hta' a 'Duckryption_README.txt.' Tyto poznámky pravděpodobně obsahují pokyny k provedení platby výkupného a mohou poskytnout kontaktní informace pro kyberzločince.

Diamond (Duckcryptor) Ransomware by mohl způsobit vážné narušení

Výkupné, které zanechal Diamond (Duckcryptor) Ransomware, mohou obsahovat různé textové varianty, ale vyjadřují podobnou základní zprávu. Oznámí oběti, že jejich soubory byly zašifrovány, a zdůrazňují, že obnovení přístupu k datům vyžaduje zaplacení výkupného, obvykle v kryptoměně bitcoin. Před splněním požadavků na výkupné má oběť možnost otestovat dešifrování až dvou souborů, s výhradou určitých specifikací.

Kromě toho zprávy varují před pokusy o ruční dešifrování nebo používání dešifrovacích nástrojů třetích stran, protože tyto akce by mohly vést k nevratné ztrátě dat. Doprovodný textový soubor rozvádí rizika spojená s vyhledáním pomoci ze zdrojů třetích stran.

Bezpečnostní experti zdůrazňují, že dešifrování bez účasti útočníků je obvykle neproveditelné. Oběti navíc často nedostanou slíbené dešifrovací nástroje ani po splnění požadavků na výkupné. Důrazně proto nedoporučují platit výkupné, protože neexistují žádné záruky obnovy dat, a to slouží pouze k financování nezákonné činnosti kyberzločinců.

Chcete-li zastavit další šifrování Diamond (Duckcryptor) Ransomware, musí být zcela odstraněn z operačního systému. Odstranění ransomwaru však neobnoví soubory, které již byly kompromitovány.

Implementujte komplexní bezpečnostní přístup k zajištění bezpečnosti vašich dat a zařízení

Implementace komplexního bezpečnostního přístupu je zásadní pro ochranu dat a zařízení uživatelů před různými hrozbami. Zde je podrobný návod, jak toho mohou uživatelé dosáhnout:

  • Silná autentizace : Implementujte silná autentizační opatření, jako jsou složitá hesla, biometrické ověřování a vícefaktorové ověřování (MFA), abyste zabránili neoprávněnému přístupu k jakýmkoli zařízením a účtům.
  • Šifrování : Šifrujte soukromá data v klidu a při přenosu, abyste je ochránili před neoprávněným přístupem. Šifrovací nástroje a technologie by mohly být použity k zabezpečení dat uložených na zařízeních, přenášených po sítích a uložených v cloudu.
  • Pravidelné aktualizace a opravy : Udržujte všechna zařízení, operační systémy a software vždy aktuální pomocí nejnovějších bezpečnostních oprav a aktualizací. Pravidelně kontrolujte a instalujte aktualizace, abyste odstranili známá zranitelnost a posílili obranu proti potenciálním hrozbám.
  • Brány firewall a zabezpečení sítě : Nainstalujte a nakonfigurujte brány firewall na zařízeních a sítích pro sledování a řízení příchozího a odchozího provozu. Implementujte opatření pro zabezpečení sítě, jako jsou systémy detekce a prevence narušení (IDPS), abyste detekovali a blokovali nebezpečnou aktivitu.
  • Antimalwarový software : Nainstalujte si na všechna zařízení renomovaný antimalwarový software, abyste mohli detekovat a odstranit podvodný software a soubory. Udržujte definice hrozeb bezpečnostního programu aktuální a pravidelně kontrolujte zařízení na přítomnost malwaru.
  • Zabezpečené sítě Wi-Fi : Zabezpečené sítě Wi-Fi se silným šifrováním (např. WPA2 nebo WPA3) a jedinečnými hesly. Nepoužívejte výchozí nebo snadno uhodnutelná hesla pro Wi-Fi routery a sítě.
  • Zálohování a obnova dat : Pravidelně zálohujte důležitá data a soubory na zabezpečená offline úložiště, jako jsou cloudové úložiště nebo externí pevné disky. Zkontrolujte postupy zálohování a obnovy, abyste se ujistili, že jsou účinné v případě ztráty dat nebo bezpečnostního incidentu.
  • Vzdělávání a povědomí uživatelů : Poučte uživatele o běžných bezpečnostních rizicích a osvědčených postupech pro bezpečnou práci s počítačem, včetně toho, jak rozpoznat phishingové e-maily, obcházet podezřelé webové stránky a bezpečně zacházet s citlivými informacemi.

Zavedením těchto komplexních bezpečnostních opatření a jejich neustálým sledováním a aktualizací mohou uživatelé zvýšit bezpečnost svých dat a zařízení proti široké škále hrozeb.

Výkupné zanechané obětem Diamond (Duckcryptor) Ransomware je:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Textový soubor vytvořený Diamond (Duckcryptor) Ransomware obsahuje následující výkupné od útočníků:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
40,034
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...