Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα απειλή γνωστή ως Diamond Ransomware ενώ διερευνούν πιθανούς κινδύνους κακόβουλου λογισμικού. Όπως πολλά στελέχη ransomware, αυτό το απειλητικό πρόγραμμα έχει δημιουργηθεί με πρωταρχικό στόχο την κρυπτογράφηση δεδομένων στις συσκευές στις οποίες διεισδύει. Στη συνέχεια, οι κυβερνοεγκληματίες πίσω από το Diamond Ransomware θα επιδιώξουν να εκβιάσουν πληρωμές λύτρων από τους επηρεαζόμενους χρήστες ή οργανισμούς με αντάλλαγμα την αποκατάσταση της πρόσβασης στα κρυπτογραφημένα δεδομένα. Συγκεκριμένα, οι ειδικοί έχουν ήδη εντοπίσει μια προηγούμενη απειλή ransomware που ονομάζεται Diamond Ransomware . Για να γίνει διάκριση μεταξύ των δύο, η νέα παραλλαγή μπορεί επίσης να αναφέρεται ως Duckcryptor.

Μετά την επιτυχή εκτέλεση στη συσκευή ενός θύματος, το Diamond (Duckcryptor) Ransomware ξεκινά τη διαδικασία κρυπτογράφησης στοχεύοντας ένα ευρύ φάσμα τύπων αρχείων. Η απειλή τροποποιεί τα αρχικά ονόματα αρχείων προσθέτοντας μια επέκταση «.[Dyamond@firemail.de].duckryptor». Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.png" θα άλλαζε σε "1.png.[Dyamond@firemail.de].duckryptor" και το "2.pdf" θα γίνει "2.pdf.[Dyamond@firemail. de].duckryptor», και ούτω καθεξής.

Μετά την κρυπτογράφηση, το ransomware αλλάζει περαιτέρω το σύστημα αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας και δημιουργώντας δύο σημειώσεις λύτρων με τίτλους "Duckryption_info.hta" και "Duckryption_README.txt". Αυτές οι σημειώσεις πιθανότατα περιέχουν οδηγίες για την πραγματοποίηση της πληρωμής λύτρων και ενδέχεται να παρέχουν στοιχεία επικοινωνίας για τους εγκληματίες του κυβερνοχώρου.

Το Diamond (Duckcryptor) Ransomware θα μπορούσε να προκαλέσει σοβαρές διακοπές

Οι σημειώσεις λύτρων που αφήνει το Diamond (Duckcryptor) Ransomware μπορεί να διαθέτουν διαφορετικές παραλλαγές κειμένου αλλά να μεταφέρουν ένα παρόμοιο βασικό μήνυμα. Ειδοποιούν το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και τονίζουν ότι η ανάκτηση της πρόσβασης στα δεδομένα απαιτεί την πληρωμή λύτρων, συνήθως σε κρυπτονομίσματα Bitcoin. Πριν από την εκπλήρωση των απαιτήσεων για λύτρα, δίνεται στο θύμα η επιλογή να δοκιμάσει την αποκρυπτογράφηση σε έως και δύο αρχεία, σύμφωνα με ορισμένες προδιαγραφές.

Επιπλέον, τα μηνύματα προειδοποιούν να μην επιχειρήσετε χειροκίνητη αποκρυπτογράφηση ή χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων. Το συνοδευτικό αρχείο κειμένου αναλύει τους κινδύνους που σχετίζονται με την αναζήτηση βοήθειας από πηγές τρίτων.

Οι ειδικοί ασφαλείας στον τομέα τονίζουν ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως ανέφικτη. Επιπλέον, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη συμμόρφωση με τις απαιτήσεις λύτρων. Ως εκ τούτου, συμβουλεύουν ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχουν εγγυήσεις ανάκτησης δεδομένων, και κάτι τέτοιο εξυπηρετεί μόνο τη χρηματοδότηση των παράνομων δραστηριοτήτων των εγκληματιών στον κυβερνοχώρο.

Για να σταματήσει η περαιτέρω κρυπτογράφηση από το Diamond (Duckcryptor) Ransomware, πρέπει να αφαιρεθεί πλήρως από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Εφαρμόστε μια ολοκληρωμένη προσέγγιση ασφαλείας για να διασφαλίσετε την ασφάλεια των δεδομένων και των συσκευών σας

Η εφαρμογή μιας ολοκληρωμένης προσέγγισης ασφάλειας είναι ζωτικής σημασίας για την προστασία των δεδομένων και των συσκευών των χρηστών από διάφορες απειλές. Ακολουθεί ένας λεπτομερής οδηγός για το πώς οι χρήστες μπορούν να το επιτύχουν αυτό:

  • Ισχυρός έλεγχος ταυτότητας : Εφαρμόστε ισχυρά μέτρα ελέγχου ταυτότητας, όπως σύνθετους κωδικούς πρόσβασης, βιομετρικό έλεγχο ταυτότητας και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση σε οποιεσδήποτε συσκευές και λογαριασμούς.
  • Κρυπτογράφηση : Κρυπτογραφήστε τα προσωπικά δεδομένα σε κατάσταση ηρεμίας και μεταφοράς για να τα προστατέψετε από μη εξουσιοδοτημένη πρόσβαση. Τα εργαλεία και οι τεχνολογίες κρυπτογράφησης θα μπορούσαν να χρησιμοποιηθούν για την ασφάλεια των δεδομένων που είναι αποθηκευμένα σε συσκευές, που μεταδίδονται μέσω δικτύων και αποθηκεύονται στο cloud.
  • Τακτικές ενημερώσεις και επιδιορθώσεις : Διατηρείτε όλες τις συσκευές, τα λειτουργικά συστήματα και το λογισμικό πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Ελέγχετε τακτικά και εγκαθιστάτε ενημερώσεις για την αντιμετώπιση γνωστών τρωτών σημείων και την ενίσχυση της άμυνας έναντι πιθανών απειλών.
  • Τείχη προστασίας και ασφάλεια δικτύου : Εγκαταστήστε και διαμορφώστε τείχη προστασίας σε συσκευές και δίκτυα για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας. Εφαρμόστε μέτρα ασφαλείας δικτύου, όπως συστήματα ανίχνευσης και πρόληψης εισβολής (IDPS) για τον εντοπισμό και τον αποκλεισμό μη ασφαλούς δραστηριότητας.
  • Λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές για να εντοπίσετε και να αφαιρέσετε δόλιο λογισμικό και αρχεία. Διατηρήστε ενημερωμένους τους ορισμούς απειλών του προγράμματος ασφαλείας και σαρώνετε τακτικά συσκευές για κακόβουλο λογισμικό.
  • Ασφαλή δίκτυα Wi-Fi : Ασφαλή δίκτυα Wi-Fi με ισχυρή κρυπτογράφηση (π.χ. WPA2 ή WPA3) και μοναδικούς κωδικούς πρόσβασης. Μην χρησιμοποιείτε προεπιλεγμένους ή εύκολα μαντέψιμους κωδικούς πρόσβασης για δρομολογητές και δίκτυα Wi-Fi.
  • Δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και αρχείων σε ασφαλείς τοποθεσίες αποθήκευσης εκτός σύνδεσης, όπως υπηρεσίες αποθήκευσης cloud ή εξωτερικούς σκληρούς δίσκους. Ελέγξτε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για να βεβαιωθείτε ότι είναι αποτελεσματικές σε περίπτωση απώλειας δεδομένων ή συμβάντος ασφαλείας.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με κοινούς κινδύνους ασφαλείας και βέλτιστες πρακτικές για ασφαλή υπολογισμό, συμπεριλαμβανομένου του τρόπου αναγνώρισης μηνυμάτων ηλεκτρονικού ψαρέματος, της παράκαμψης ύποπτων ιστότοπων και της ασφαλούς διαχείρισης ευαίσθητων πληροφοριών.

Με την εφαρμογή αυτών των περιεκτικών μέτρων ασφαλείας και τη συνεχή παρακολούθηση και ενημέρωση τους, οι χρήστες μπορούν να βελτιώσουν την ασφάλεια των δεδομένων και των συσκευών τους έναντι ενός ευρέος φάσματος απειλών.

Το σημείωμα λύτρων που αφήνεται στα θύματα του Ransomware Diamond (Duckcryptor) είναι:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Το αρχείο κειμένου που δημιουργήθηκε από το Diamond (Duckcryptor) Ransomware περιέχει την ακόλουθη σημείωση λύτρων από τους εισβολείς:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,034
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...