Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Diamond (Duckcryptor).

باج افزار Diamond (Duckcryptor).

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری اخیراً در حین بررسی خطرات احتمالی بدافزار، تهدید جدیدی به نام باج افزار الماس را کشف کرده اند. مانند بسیاری از گونه‌های باج‌افزار، این برنامه تهدیدآمیز با هدف اصلی رمزگذاری داده‌ها در دستگاه‌هایی که به آن نفوذ می‌کند ساخته شده است. متعاقباً، مجرمان سایبری پشت باج‌افزار Diamond در ازای بازگرداندن دسترسی به داده‌های رمزگذاری‌شده، به دنبال باج‌گیری از کاربران یا سازمان‌های آسیب‌دیده هستند. قابل ذکر است، کارشناسان قبلا یک تهدید باج افزار قبلی به نام باج افزار الماس را شناسایی کرده اند. برای تمایز بین این دو، نوع جدید ممکن است Duckcryptor نیز نامیده شود.

پس از اجرای موفقیت آمیز در دستگاه قربانی، باج افزار Diamond (Duckcryptor) فرآیند رمزگذاری را با هدف قرار دادن طیف گسترده ای از انواع فایل ها آغاز می کند. تهدید نام فایل های اصلی را با افزودن پسوند '.[Dyamond@firemail.de].duckryptor تغییر می دهد. به عنوان مثال، فایلی با نام "1.png" در ابتدا به "1.png.[Dyamond@firemail.de].duckryptor" تغییر می کند و "2.pdf" به "2.pdf.[Dyamond@firemail" تبدیل می شود. de].duckryptor، و غیره.

پس از رمزگذاری، باج‌افزار با تغییر تصویر زمینه دسک‌تاپ و ایجاد دو یادداشت باج‌گیری با نام‌های «Duckryption_info.hta» و «Duckryption_README.txt»، سیستم را بیشتر تغییر می‌دهد. این یادداشت‌ها احتمالاً حاوی دستورالعمل‌هایی برای پرداخت باج هستند و ممکن است اطلاعات تماس مجرمان سایبری را ارائه دهند.

باج افزار Diamond (Duckcryptor) می تواند اختلالات جدی ایجاد کند

یادداشت های باج به جا مانده توسط باج افزار Diamond (Duckcryptor) ممکن است دارای تغییرات متنی متفاوتی باشد اما پیام اصلی مشابهی را منتقل می کند. آن‌ها به قربانی اطلاع می‌دهند که فایل‌هایش رمزگذاری شده‌اند و تاکید می‌کنند که بازیابی دسترسی به داده‌ها مستلزم پرداخت باج است، معمولاً در ارز دیجیتال بیت‌کوین. قبل از انجام باج‌خواهی، به قربانی این امکان داده می‌شود تا رمزگشایی را بر روی حداکثر دو فایل، مشروط به مشخصات خاص، آزمایش کند.

علاوه بر این، پیام‌ها نسبت به تلاش برای رمزگشایی دستی یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می‌دهند، زیرا این اقدامات می‌تواند منجر به از دست دادن غیرقابل برگشت داده شود. فایل متنی همراه به تشریح خطرات مرتبط با کمک گرفتن از منابع شخص ثالث می پردازد.

کارشناسان امنیتی در این زمینه تأکید می کنند که رمزگشایی بدون دخالت مهاجمان معمولاً غیرممکن است. علاوه بر این، قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. بنابراین، آنها به شدت توصیه می کنند که باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد، و انجام این کار فقط برای تامین مالی فعالیت های غیرقانونی مجرمان سایبری مفید است.

برای توقف رمزگذاری بیشتر توسط باج افزار Diamond (Duckcryptor)، باید به طور کامل از سیستم عامل حذف شود. با این حال، حذف باج افزار فایل هایی را که قبلاً در معرض خطر قرار گرفته اند بازیابی نمی کند.

یک رویکرد امنیتی جامع برای اطمینان از ایمنی داده ها و دستگاه های خود پیاده سازی کنید

اجرای یک رویکرد امنیتی جامع برای محافظت از داده ها و دستگاه های کاربران در برابر تهدیدات مختلف بسیار مهم است. در اینجا یک راهنمای دقیق در مورد نحوه دستیابی کاربران به این امر آورده شده است:

  • احراز هویت قوی : اقدامات احراز هویت قوی مانند رمزهای عبور پیچیده، احراز هویت بیومتریک، و احراز هویت چند عاملی (MFA) را برای جلوگیری از دسترسی غیرمجاز به هر دستگاه و حسابی اجرا کنید.
  • رمزگذاری : برای محافظت از آنها در برابر دسترسی غیرمجاز، داده های خصوصی را در حالت استراحت و در حال انتقال رمزگذاری کنید. ابزارها و فن‌آوری‌های رمزگذاری می‌توانند برای ایمن کردن داده‌های ذخیره‌شده در دستگاه‌ها، انتقال از طریق شبکه‌ها و ذخیره‌شده در ابر استفاده شوند.
  • به‌روزرسانی‌ها و وصله‌های منظم : همه دستگاه‌ها، سیستم‌عامل‌ها و نرم‌افزارها را همیشه با آخرین وصله‌های امنیتی و به‌روزرسانی‌ها به‌روز نگه دارید. مرتباً به‌روزرسانی‌ها را بررسی و نصب کنید تا آسیب‌پذیری‌های شناخته شده را برطرف کرده و سیستم دفاعی را در برابر تهدیدات احتمالی تقویت کنید.
  • فایروال ها و امنیت شبکه : نصب و پیکربندی فایروال ها بر روی دستگاه ها و شبکه ها برای نظارت و کنترل ترافیک ورودی و خروجی. اجرای اقدامات امنیتی شبکه مانند سیستم های تشخیص نفوذ و پیشگیری (IDPS) برای شناسایی و جلوگیری از فعالیت های ناامن.
  • نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید تا نرم افزارها و فایل های جعلی را شناسایی و حذف کنید. تعاریف تهدید برنامه امنیتی را به روز نگه دارید و مرتباً دستگاه ها را برای بدافزار اسکن کنید.
  • شبکه های Wi-Fi امن : شبکه های Wi-Fi ایمن با رمزگذاری قوی (مثلا WPA2 یا WPA3) و رمزهای عبور منحصر به فرد. برای روترها و شبکه های Wi-Fi از رمزهای عبور پیش فرض یا به راحتی قابل حدس زدن استفاده نکنید.
  • پشتیبان گیری و بازیابی داده ها : به طور مرتب از داده ها و فایل های مهم در مکان های ذخیره سازی ایمن و آفلاین مانند سرویس های ذخیره سازی ابری یا هارد دیسک های خارجی نسخه پشتیبان تهیه کنید. رویه‌های پشتیبان‌گیری و بازیابی را بررسی کنید تا مطمئن شوید در صورت از دست دادن داده‌ها یا یک حادثه امنیتی مؤثر هستند.
  • آموزش و آگاهی کاربر : به کاربران در مورد خطرات رایج امنیتی و بهترین روش‌ها برای محاسبات ایمن، از جمله نحوه شناسایی ایمیل‌های فیشینگ، دور زدن وب‌سایت‌های مشکوک و مدیریت امن اطلاعات حساس، آموزش دهید.

با اجرای این اقدامات امنیتی جامع و نظارت و به روز رسانی مداوم آنها، کاربران می توانند ایمنی داده ها و دستگاه های خود را در برابر طیف گسترده ای از تهدیدات افزایش دهند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Diamond (Duckcryptor) باقی مانده است:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

فایل متنی ایجاد شده توسط باج افزار Diamond (Duckcryptor) حاوی یادداشت باج گیری زیر از سوی مهاجمان است:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,034
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...