Diamond (Duckcryptor) Ransomware

A kiberbiztonsági kutatók a közelmúltban egy új, Diamond Ransomware néven ismert fenyegetést fedeztek fel, miközben vizsgálják a lehetséges rosszindulatú programok kockázatát. Mint sok ransomware-törzs, ez a fenyegető program is azzal a céllal készült, hogy titkosítsa az adatokat azokon az eszközökön, amelyekbe beszivárog. Ezt követően a Diamond Ransomware mögött álló kiberbűnözők váltságdíjat fognak kicsikarni az érintett felhasználóktól vagy szervezetektől a titkosított adatokhoz való hozzáférés visszaállításáért cserébe. Nevezetesen, a szakértők már azonosítottak egy korábbi ransomware-fenyegetést, a Diamond Ransomware nevet. A kettő megkülönböztetésére az új változatot Duckcryptornak is nevezhetjük.

Sikeres végrehajtás esetén az áldozat eszközén a Diamond (Duckcryptor) Ransomware elindítja a titkosítási folyamatot, amely a fájltípusok széles skáláját célozza meg. A fenyegetés egy „[Dyamond@firemail.de].duckryptor” kiterjesztéssel módosítja az eredeti fájlneveket. Például egy eredetileg „1.png” nevű fájl „1.png.[Dyamond@firemail.de].duckryptor”-ra módosul, a „2.pdf” pedig „2.pdf.[Dyamond@firemail” lesz. de].duckryptor,' és így tovább.

A titkosítást követően a ransomware tovább változtatja a rendszert az asztal háttérképének megváltoztatásával és két váltságdíj-jegyzet generálásával „Duckryption_info.hta” és „Duckryption_README.txt” címmel. Ezek a megjegyzések valószínűleg utasításokat tartalmaznak a váltságdíj kifizetésére vonatkozóan, és megadhatják a kiberbűnözők elérhetőségeit.

A Diamond (Duckcryptor) Ransomware komoly fennakadásokat okozhat

A Diamond (Duckcryptor) Ransomware által hagyott váltságdíjjegyek különböző szövegváltozatokat tartalmazhatnak, de hasonló alapvető üzenetet közvetítenek. Értesítik az áldozatot, hogy fájljaikat titkosították, és hangsúlyozzák, hogy az adatokhoz való hozzáférés visszaszerzéséhez váltságdíjat kell fizetni, jellemzően Bitcoin kriptovalutában. A váltságdíj követeléseinek teljesítése előtt az áldozat lehetőséget kap arra, hogy tesztelje a visszafejtést legfeljebb két fájlon, bizonyos előírásoknak megfelelően.

Ezenkívül az üzenetek figyelmeztetnek a kézi visszafejtési kísérletekre vagy a harmadik féltől származó visszafejtő eszközök használatára, mivel ezek a műveletek visszafordíthatatlan adatvesztéshez vezethetnek. A mellékelt szöveges fájl részletesen ismerteti a harmadik féltől származó segítségkérés kockázatait.

A terület biztonsági szakértői hangsúlyozzák, hogy a visszafejtés a támadók bevonása nélkül jellemzően kivitelezhetetlen. Ráadásul az áldozatok gyakran nem kapják meg a megígért visszafejtő eszközöket a váltságdíj követeléseinek teljesítése után sem. Ezért nyomatékosan javasolják a váltságdíj kifizetését, mivel az adatok visszaszerzésére nincs garancia, ez pedig csak a kiberbűnözők illegális tevékenységének finanszírozását szolgálja.

A Diamond (Duckcryptor) Ransomware további titkosításának leállításához teljesen el kell távolítani az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már feltört fájlokat.

Átfogó biztonsági megközelítés alkalmazása adatai és eszközei biztonságának biztosítása érdekében

Az átfogó biztonsági megközelítés megvalósítása kulcsfontosságú a felhasználók adatainak és eszközeinek védelme érdekében a különféle fenyegetésekkel szemben. Itt található egy részletes útmutató arról, hogyan érhetik el ezt a felhasználók:

• Erős hitelesítés : Az eszközökhöz és fiókokhoz való jogosulatlan hozzáférés megelőzése érdekében olyan erős hitelesítési intézkedéseket kell alkalmazni, mint az összetett jelszavak, a biometrikus hitelesítés és a többtényezős hitelesítés (MFA).
• Titkosítás : Titkosítja a privát adatokat nyugalmi és átviteli állapotban, hogy megvédje azokat az illetéktelen hozzáféréstől. Titkosító eszközök és technológiák használhatók az eszközökön tárolt, a hálózatokon továbbított és a felhőben tárolt adatok védelmére.
• Rendszeres frissítések és javítások : Tartsa az összes eszközt, operációs rendszert és szoftvert mindig naprakészen a legújabb biztonsági javításokkal és frissítésekkel. Rendszeresen ellenőrizze és telepítse a frissítéseket az ismert sebezhetőségek kiküszöbölése és a potenciális fenyegetések elleni védelem megerősítése érdekében.
• Tűzfalak és hálózati biztonság : Tűzfalak telepítése és konfigurálása eszközökön és hálózatokon a bejövő és kimenő forgalom figyeléséhez és vezérléséhez. A nem biztonságos tevékenységek észlelésére és blokkolására olyan hálózati biztonsági intézkedéseket kell bevezetni, mint a behatolásészlelő és -megelőzési rendszerek (IDPS).
• Kártevőirtó szoftver : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre a csaló szoftverek és fájlok észleléséhez és eltávolításához. Tartsa naprakészen a biztonsági program fenyegetésdefinícióit, és rendszeresen ellenőrizze az eszközöket rosszindulatú programok után.
• Biztonságos Wi-Fi hálózatok : Biztonságos Wi-Fi hálózatok erős titkosítással (pl. WPA2 vagy WPA3) és egyedi jelszavakkal. Ne használjon alapértelmezett vagy könnyen kitalálható jelszavakat a Wi-Fi útválasztókhoz és hálózatokhoz.
• Adatmentés és -helyreállítás : Rendszeresen készítsen biztonsági másolatot a fontos adatokról és fájlokról biztonságos, offline tárolási helyekre, például felhőalapú tárolási szolgáltatásokra vagy külső merevlemezekre. Ellenőrizze a biztonsági mentési és helyreállítási eljárásokat, hogy azok hatékonyak legyenek adatvesztés vagy biztonsági incidens esetén.
• A felhasználók oktatása és tudatosítása : A felhasználók felvilágosítása a gyakori biztonsági veszélyekről és a biztonságos számítástechnika bevált gyakorlatairól, beleértve az adathalász e-mailek felismerését, a gyanús webhelyek megkerülését és a bizalmas információk biztonságos kezelését.

Ezeknek az átfogó biztonsági intézkedéseknek a megvalósításával, valamint folyamatos figyelésével és frissítésével a felhasználók növelhetik adataik és eszközeik biztonságát számos fenyegetés ellen.

A Diamond (Duckcryptor) Ransomware áldozatai számára hagyott váltságdíj a következő:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

A Diamond (Duckcryptor) Ransomware által létrehozott szövegfájl a következő váltságdíj-jegyzetet tartalmazza a támadóktól:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'