תוכנת כופר של Diamond (Duckcryptor).

חוקרי אבטחת סייבר חשפו לאחרונה איום חדש הידוע בשם Diamond Ransomware תוך חקירת סיכונים פוטנציאליים של תוכנות זדוניות. כמו זנים רבים של תוכנות כופר, תוכנית מאיימת זו נוצרה במטרה העיקרית של הצפנת נתונים במכשירים שהיא חודרת. לאחר מכן, פושעי הסייבר שמאחורי תוכנת הכופר היהלומים יבקשו לסחוט תשלומי כופר מהמשתמשים או הארגונים המושפעים בתמורה להחזרת הגישה לנתונים המוצפנים. יש לציין, מומחים כבר זיהו איום קודם של תוכנת כופר בשם Diamond Ransomware . כדי להבחין בין השניים, הגרסה החדשה עשויה להיקרא גם Duckcryptor.

לאחר ביצוע מוצלח במכשיר של קורבן, תוכנת הכופר של Diamond (Duckcryptor) יוזמת תהליך ההצפנה המכוון למגוון רחב של סוגי קבצים. האיום משנה את שמות הקבצים המקוריים על ידי הוספת סיומת '.[Dyamond@firemail.de].duccryptor'. לדוגמה, קובץ שנקרא בתחילה '1.png' ישתנה ל-'1.png.[Dyamond@firemail.de].duckryptor' ו-'2.pdf' יהפוך ל-'2.pdf.[Dyamond@firemail. דה].דוקרפטור,' וכן הלאה.

בעקבות ההצפנה, תוכנת הכופר משנה עוד יותר את המערכת על ידי שינוי טפט שולחן העבודה ויצירת שני הערות כופר תחת הכותרת 'Duckryption_info.hta' ו-'Duckryption_README.txt'. הערות אלה מכילות ככל הנראה הנחיות לביצוע תשלום הכופר ועשויות לספק מידע ליצירת קשר עם פושעי הסייבר.

תוכנת הכופר של Diamond (Duckcryptor) עלולה לגרום לשיבושים חמורים

פתקי הכופר שהותירה תוכנת הכופר של Diamond (Duckcryptor) עשויות לכלול וריאציות טקסט שונות אך מעבירות מסר ליבה דומה. הם מודיעים לקורבן שהקבצים שלהם הוצפנו ומדגישים כי שחזור גישה לנתונים דורש תשלום כופר, בדרך כלל במטבע קריפטוגרפי של ביטקוין. לפני מילוי דרישות הכופר, ניתנת לקורבן אפשרות לבדוק פענוח על עד שני קבצים, בכפוף למפרטים מסוימים.

יתר על כן, ההודעות מזהירות מפני ניסיון פענוח ידני או שימוש בכלי פענוח של צד שלישי, שכן פעולות אלו עלולות להוביל לאובדן נתונים בלתי הפיך. קובץ הטקסט הנלווה מפרט את הסיכונים הכרוכים בבקשת סיוע ממקורות צד שלישי.

מומחי אבטחה בתחום מדגישים כי פענוח ללא מעורבות התוקפים הוא בדרך כלל בלתי אפשרי. יתרה מכך, קורבנות לרוב אינם מקבלים את כלי הפענוח המובטחים גם לאחר עמידה בדרישות הכופר. לכן, הם ממליצים בחום שלא לשלם את הכופר, שכן אין ערובות לשחזור נתונים, ופעולה זו משמשת רק למימון פעילות בלתי חוקית של פושעי סייבר.

כדי לעצור הצפנה נוספת על ידי תוכנת הכופר של Diamond (Duckcryptor), יש להסיר אותה לחלוטין ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.

יישם גישת אבטחה מקיפה כדי להבטיח את בטיחות הנתונים והמכשירים שלך

הטמעת גישת אבטחה מקיפה חיונית לשמירה על הנתונים והמכשירים של המשתמשים מפני איומים שונים. להלן מדריך מפורט כיצד משתמשים יכולים להשיג זאת:

• אימות חזק : הטמע אמצעי אימות חזקים כגון סיסמאות מורכבות, אימות ביומטרי ואימות רב-גורמי (MFA) כדי למנוע גישה לא מורשית לכל מכשיר וחשבונות.
• הצפנה : הצפין נתונים פרטיים במצב מנוחה ובמעבר כדי להגן עליהם מפני גישה לא מורשית. ניתן להשתמש בכלי הצפנה וטכנולוגיות לאבטחת נתונים המאוחסנים במכשירים, מועברים ברשתות ומאוחסנים בענן.
• עדכונים ותיקונים קבועים : שמור על כל המכשירים, מערכות ההפעלה והתוכנות מעודכנים תמיד עם תיקוני האבטחה והעדכונים האחרונים. בדוק והתקן באופן קבוע עדכונים כדי לטפל בפרצות ידועות ולחזק את ההגנות מפני איומים פוטנציאליים.
• חומות אש ואבטחת רשת : התקן והגדר חומות אש במכשירים ורשתות כדי לנטר ולשלוט בתעבורה נכנסת ויוצאת. הטמע אמצעי אבטחת רשת כגון מערכות זיהוי ומניעת פריצות (IDPS) כדי לזהות ולחסום פעילות לא בטוחה.
• תוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים כדי לזהות ולהסיר תוכנות וקבצים הונאה. שמור את הגדרות האיומים של תוכנית האבטחה מעודכנות וסרוק באופן קבוע מכשירים לאיתור תוכנות זדוניות.
• רשתות Wi-Fi מאובטחות : רשתות Wi-Fi מאובטחות עם הצפנה חזקה (למשל, WPA2 או WPA3) וסיסמאות ייחודיות. אל תשתמש בסיסמאות ברירת מחדל או שניתן לנחש בקלות עבור נתבי ורשתות Wi-Fi.
• גיבוי ושחזור נתונים : גבה באופן קבוע נתונים וקבצים חשובים למיקומי אחסון מאובטחים ולא מקוונים כגון שירותי אחסון בענן או כוננים קשיחים חיצוניים. בדוק את נהלי הגיבוי והשחזור כדי לוודא שהם יעילים במקרה של אובדן נתונים או אירוע אבטחה.
• חינוך ומודעות משתמשים : למד את המשתמשים לגבי סכנות אבטחה נפוצות ושיטות עבודה מומלצות למחשוב בטוח, כולל כיצד לזהות הודעות דוא"ל דיוג, לעקוף אתרים חשודים וטיפול מאובטח במידע רגיש.

על ידי יישום אמצעי אבטחה מקיפים אלה וניטור ועדכון מתמשך שלהם, משתמשים יכולים לשפר את בטיחות הנתונים והמכשירים שלהם נגד מגוון רחב של איומים.

שטר הכופר שנותר לקורבנות תוכנת הכופר של Diamond (Duckcryptor) הוא:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

קובץ הטקסט שנוצר על ידי Diamond (Duckcryptor) Ransomware מכיל את פתק הכופר הבא מהתוקפים:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'