Multi-License Discount Quote
Baza prijetnji Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti nedavno su otkrili novu prijetnju poznatu kao Diamond Ransomware dok su istraživali potencijalne rizike zlonamjernog softvera. Poput mnogih vrsta ransomwarea, ovaj prijeteći program izrađen je s primarnim ciljem šifriranja podataka na uređajima u koje se infiltrira. Nakon toga, kibernetički kriminalci koji stoje iza Diamond Ransomwarea nastojat će iznuditi plaćanje otkupnine od pogođenih korisnika ili organizacija u zamjenu za vraćanje pristupa šifriranim podacima. Naime, stručnjaci su već identificirali prethodnu prijetnju ransomwareom pod nazivom Diamond Ransomware . Kako bismo razlikovali to dvoje, nova se varijanta također može nazivati Duckcryptor.

Nakon uspješnog izvršenja na žrtvinom uređaju, Diamond (Duckcryptor) Ransomware pokreće proces enkripcije ciljajući širok raspon vrsta datoteka. Prijetnja mijenja izvorne nazive datoteka dodavanjem ekstenzije '[Dyamond@firemail.de].duckryptor'. Na primjer, datoteka prvobitno nazvana '1.png' bila bi promijenjena u '1.png.[Dyamond@firemail.de].duckryptor,' a '2.pdf' bi postala '2.pdf.[Dyamond@firemail. de].duckryptor,' i tako dalje.

Nakon enkripcije, ransomware dodatno mijenja sustav mijenjajući pozadinu radne površine i generirajući dvije bilješke o otkupnini pod nazivom 'Duckryption_info.hta' i 'Duckryption_README.txt.' Ove bilješke vjerojatno sadrže upute za plaćanje otkupnine i mogu sadržavati podatke za kontakt kibernetičkih kriminalaca.

Ransomware Diamond (Duckcryptor) mogao bi izazvati ozbiljne smetnje

Bilješke o otkupnini koje ostavlja Diamond (Duckcryptor) Ransomware mogu sadržavati različite varijacije teksta, ali prenose sličnu temeljnu poruku. Obavještavaju žrtvu da su njihove datoteke šifrirane i naglašavaju da oporavak pristupa podacima zahtijeva plaćanje otkupnine, obično u kriptovaluti Bitcoin. Prije nego što ispuni zahtjeve za otkupninom, žrtvi se daje mogućnost testiranja dešifriranja na najviše dvije datoteke, podložno određenim specifikacijama.

Nadalje, poruke upozoravaju protiv pokušaja ručnog dešifriranja ili korištenja alata za dešifriranje trećih strana jer te radnje mogu dovesti do nepovratnog gubitka podataka. Popratna tekstualna datoteka razrađuje rizike povezane s traženjem pomoći od izvora trećih strana.

Sigurnosni stručnjaci na tom području naglašavaju da je dešifriranje bez sudjelovanja napadača obično neizvedivo. Štoviše, žrtve često ne dobiju obećane alate za dešifriranje čak ni nakon što ispune zahtjeve za otkupninom. Stoga izričito savjetuju da se ne plaća otkupnina, jer ne postoje jamstva za oporavak podataka, a time se samo financiraju nezakonite aktivnosti kibernetičkih kriminalaca.

Da biste zaustavili daljnju enkripciju Diamond (Duckcryptor) Ransomware-a, morate ga u potpunosti ukloniti iz operativnog sustava. Međutim, uklanjanje ransomwarea neće vratiti datoteke koje su već bile ugrožene.

Implementirajte sveobuhvatan sigurnosni pristup kako biste osigurali sigurnost svojih podataka i uređaja

Implementacija sveobuhvatnog sigurnosnog pristupa ključna je za zaštitu podataka i uređaja korisnika od raznih prijetnji. Evo detaljnog vodiča o tome kako korisnici to mogu postići:

  • Snažna autentifikacija : Implementirajte jake mjere autentifikacije kao što su složene lozinke, biometrijska autentifikacija i višefaktorska autentifikacija (MFA) kako biste spriječili neovlašteni pristup bilo kojem uređaju i računu.
  • Enkripcija : Šifrirajte privatne podatke u mirovanju i u prijenosu kako biste ih zaštitili od neovlaštenog pristupa. Alati i tehnologije za šifriranje mogu se koristiti za zaštitu podataka pohranjenih na uređajima, koji se prenose preko mreža i pohranjuju u oblaku.
  • Redovita ažuriranja i zakrpe : Neka svi uređaji, operativni sustavi i softver budu uvijek ažurni s najnovijim sigurnosnim zakrpama i ažuriranjima. Redovito provjeravajte i instalirajte ažuriranja kako biste riješili poznate ranjivosti i ojačali obranu od potencijalnih prijetnji.
  • Vatrozidi i mrežna sigurnost : Instalirajte i konfigurirajte vatrozide na uređajima i mrežama za nadzor i kontrolu dolaznog i odlaznog prometa. Implementirajte sigurnosne mjere mreže kao što su sustavi za otkrivanje i sprječavanje upada (IDPS) za otkrivanje i blokiranje nesigurnih aktivnosti.
  • Softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na sve uređaje za otkrivanje i uklanjanje lažnog softvera i datoteka. Održavajte definicije prijetnji sigurnosnog programa ažurnima i redovito skenirajte uređaje u potrazi za zlonamjernim softverom.
  • Sigurne Wi-Fi mreže : Sigurne Wi-Fi mreže s jakom enkripcijom (npr. WPA2 ili WPA3) i jedinstvenim lozinkama. Nemojte koristiti zadane lozinke ili lozinke koje je lako pogoditi za Wi-Fi usmjerivače i mreže.
  • Sigurnosno kopiranje i oporavak podataka : Redovito sigurnosno kopirajte važne podatke i datoteke na sigurne, izvanmrežne lokacije za pohranu kao što su usluge pohrane u oblaku ili vanjski tvrdi diskovi. Provjerite postupke sigurnosnog kopiranja i oporavka kako biste bili sigurni da su učinkoviti u slučaju gubitka podataka ili sigurnosnog incidenta.
  • Obrazovanje i svijest korisnika : Educirajte korisnike o uobičajenim sigurnosnim opasnostima i najboljim praksama za sigurno računalstvo, uključujući kako prepoznati phishing e-poštu, zaobići sumnjiva web-mjesta i sigurno rukovati osjetljivim informacijama.

Implementacijom ovih sveobuhvatnih sigurnosnih mjera i njihovim stalnim nadzorom i ažuriranjem, korisnici mogu poboljšati sigurnost svojih podataka i uređaja protiv širokog spektra prijetnji.

Poruka o otkupnini koja je ostavljena žrtvama Diamond (Duckcryptor) Ransomwarea je:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Tekstualna datoteka koju je izradio Diamond (Duckcryptor) Ransomware sadrži sljedeću poruku o otkupnini od napadača:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

U trendu

Nagledanije

Učitavam...