Multi-License Discount Quote
Ohtude andmebaas Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Küberturvalisuse teadlased avastasid hiljuti võimaliku pahavarariskide uurimisel uue ohu, mida tuntakse Diamond Ransomware nime all. Nagu paljud lunavaratüved, on ka see ähvardav programm loodud esmaseks eesmärgiks krüpteerida andmed seadmetes, kuhu see tungib. Seejärel püüavad Diamond Ransomware taga olevad küberkurjategijad mõjutatud kasutajatelt või organisatsioonidelt lunaraha välja pressida, et taastada juurdepääs krüptitud andmetele. Nimelt on eksperdid juba tuvastanud varasema lunavaraohu nimega Diamond Ransomware . Nende kahe eristamiseks võib uut varianti nimetada ka Duckcryptoriks.

Pärast edukat hukkamist ohvri seadmes käivitab Diamond (Duckcryptor) lunavara krüpteerimisprotsessi, mis on suunatud paljudele failitüüpidele. Oht muudab algseid failinimesid, lisades laiendi '[Dyamond@firemail.de].duckryptor'. Näiteks faili algselt nimega '1.png' muudetaks '1.png.[Dyamond@firemail.de].duckryptor'ks ja '2.pdf' muudetaks nimeks '2.pdf.[Dyamond@firemail. de].duckryptor' ja nii edasi.

Pärast krüptimist muudab lunavara süsteemi veelgi, muutes töölaua taustapilti ja genereerides kaks lunaraha märget pealkirjadega "Duckryption_info.hta" ja "Duckryption_README.txt". Need märkmed sisaldavad tõenäoliselt juhiseid lunaraha maksmiseks ja võivad anda küberkurjategijate kontaktteavet.

Teemant (Duckcryptor) lunavara võib põhjustada tõsiseid häireid

Diamond (Duckcryptor) Ransomware'i jäetud lunaraha märkmed võivad sisaldada erinevaid tekstivariatsioone, kuid edastavad sarnast põhisõnumit. Nad teavitavad ohvrit, et nende failid on krüptitud, ja rõhutavad, et andmetele juurdepääsu taastamiseks on vaja tasuda lunaraha, tavaliselt Bitcoini krüptovaluutas. Enne lunarahanõuete täitmist antakse ohvrile võimalus testida kuni kahe faili dekrüpteerimist vastavalt teatud spetsifikatsioonidele.

Lisaks hoiatavad sõnumid käsitsi dekrüpteerimise katsete või kolmanda osapoole dekrüpteerimistööriistade kasutamise eest, kuna need toimingud võivad põhjustada pöördumatut andmekadu. Kaasasolev tekstifail kirjeldab üksikasjalikult riske, mis on seotud abi otsimisega kolmandatest osapooltest.

Valdkonna turvaeksperdid rõhutavad, et dekrüpteerimine ilma ründajate kaasamiseta on tavaliselt teostamatu. Lisaks ei saa ohvrid sageli lubatud dekrüpteerimistööriistu isegi pärast lunarahanõuete täitmist. Seetõttu soovitavad nad tungivalt lunaraha mitte maksta, kuna andmete taastamise garantiid puuduvad ja see aitab rahastada vaid küberkurjategijate ebaseaduslikku tegevust.

Diamond (Duckcryptor) lunavara edasise krüptimise peatamiseks tuleb see operatsioonisüsteemist täielikult eemaldada. Lunavara eemaldamine ei taasta aga faile, mis on juba rikutud.

Rakendage oma andmete ja seadmete ohutuse tagamiseks kõikehõlmavat turvalisust

Tervikliku turvalisuse lähenemisviisi rakendamine on kasutajate andmete ja seadmete kaitsmiseks erinevate ohtude eest ülioluline. Siin on üksikasjalik juhend selle kohta, kuidas kasutajad seda saavutada.

  • Tugev autentimine : rakendage tugevaid autentimismeetmeid, nagu keerulised paroolid, biomeetriline autentimine ja mitmefaktoriline autentimine (MFA), et vältida volitamata juurdepääsu mis tahes seadmetele ja kontodele.
  • Krüpteerimine : krüptige privaatsed andmed puhkeolekus ja edastamisel, et kaitsta neid volitamata juurdepääsu eest. Krüpteerimistööriistu ja -tehnoloogiaid saab kasutada seadmetesse salvestatud, võrkude kaudu edastatavate ja pilves talletatavate andmete kaitsmiseks.
  • Regulaarsed värskendused ja paigad : hoidke kõik seadmed, operatsioonisüsteemid ja tarkvara alati uusimate turvapaikade ja värskendustega kursis. Kontrollige regulaarselt värskendusi ja installige neid, et kõrvaldada teadaolevad haavatavused ja tugevdada kaitset võimalike ohtude vastu.
  • Tulemüürid ja võrguturve : paigaldage ja konfigureerige tulemüürid seadmetesse ja võrkudesse, et jälgida ja juhtida sissetulevat ja väljaminevat liiklust. Ebaturvalise tegevuse tuvastamiseks ja blokeerimiseks rakendage võrgu turvameetmeid, nagu sissetungimise tuvastamise ja ennetamise süsteemid (IDPS).
  • Pahavaratõrjetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara, et tuvastada ja eemaldada petturlik tarkvara ja failid. Hoidke turvaprogrammi ohumääratlused ajakohasena ja kontrollige regulaarselt seadmeid pahavara suhtes.
  • Turvalised WiFi-võrgud : tugeva krüptimisega (nt WPA2 või WPA3) ja kordumatute paroolidega turvalised WiFi-võrgud. Ärge kasutage WiFi-ruuterite ja võrkude jaoks vaike- või kergesti äraarvatavaid paroole.
  • Andmete varundamine ja taastamine : varundage regulaarselt olulisi andmeid ja faile turvalistesse võrguühenduseta salvestuskohtadesse, nagu pilvesalvestusteenused või välised kõvakettad. Kontrollige varundamise ja taastamise protseduure, et tagada nende tõhusus andmete kadumise või turvaintsidendi korral.
  • Kasutajate harimine ja teadlikkus : õpetage kasutajaid levinumate turvaohtude ja turvalise andmetöötluse parimate tavade kohta, sealhulgas andmepüügimeilide äratundmise, kahtlastest veebisaitidest kõrvalehoidmise ja tundliku teabe turvalise käsitlemise kohta.

Neid kõikehõlmavaid turvameetmeid rakendades ning neid pidevalt jälgides ja värskendades saavad kasutajad suurendada oma andmete ja seadmete turvalisust mitmesuguste ohtude eest.

Teemant (Duckcryptor) lunavara ohvritele jäetud lunaraha on järgmine:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Diamond (Duckcryptor) Ransomware loodud tekstifail sisaldab ründajatelt järgmist lunarahamärget:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trendikas

Enim vaadatud

Laadimine...