Diamond (Duckcryptor) Ransomware
I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova minaccia nota come Diamond Ransomware mentre indagavano sui potenziali rischi di malware. Come molti ceppi di ransomware, questo programma minaccioso è realizzato con l'obiettivo principale di crittografare i dati sui dispositivi in cui si infiltra. Successivamente, i criminali informatici dietro il Diamond Ransomware cercheranno di estorcere il pagamento del riscatto agli utenti o alle organizzazioni interessate in cambio del ripristino dell'accesso ai dati crittografati. In particolare, gli esperti hanno già identificato una precedente minaccia ransomware denominata Diamond Ransomware . Per distinguere tra i due, la nuova variante può essere chiamata anche Duckcryptor.
Dopo l'esecuzione riuscita sul dispositivo di una vittima, il ransomware Diamond (Duckcryptor) avvia il processo di crittografia prendendo di mira un'ampia gamma di tipi di file. La minaccia modifica i nomi dei file originali aggiungendo l'estensione ".[Dyamond@firemail.de].duckryptor". Ad esempio, un file inizialmente denominato "1.png" verrebbe modificato in "1.png.[Dyamond@firemail.de].duckryptor" e "2.pdf" diventerebbe "2.pdf.[Dyamond@firemail. de].duckryptor' e così via.
Dopo la crittografia, il ransomware altera ulteriormente il sistema modificando lo sfondo del desktop e generando due richieste di riscatto intitolate "Duckryption_info.hta" e "Duckryption_README.txt". Queste note probabilmente contengono istruzioni per effettuare il pagamento del riscatto e potrebbero fornire informazioni di contatto per i criminali informatici.
Il ransomware Diamond (Duckcryptor) potrebbe causare gravi interruzioni
Le richieste di riscatto lasciate dal ransomware Diamond (Duckcryptor) possono presentare diverse variazioni di testo ma trasmettono un messaggio fondamentale simile. Avvisano la vittima che i suoi file sono stati crittografati e sottolineano che il ripristino dell'accesso ai dati richiede il pagamento di un riscatto, solitamente in criptovaluta Bitcoin. Prima di soddisfare le richieste di riscatto, alla vittima viene data la possibilità di testare la decrittazione su un massimo di due file, in base a determinate specifiche.
Inoltre, i messaggi mettono in guardia dal tentare la decrittazione manuale o dall'utilizzare strumenti di decrittazione di terze parti, poiché queste azioni potrebbero portare alla perdita irreversibile dei dati. Il file di testo allegato approfondisce i rischi associati alla richiesta di assistenza da fonti di terze parti.
Gli esperti di sicurezza del settore sottolineano che la decrittazione senza il coinvolgimento degli aggressori è generalmente irrealizzabile. Inoltre, le vittime spesso non ricevono gli strumenti di decrittazione promessi anche dopo aver soddisfatto le richieste di riscatto. Pertanto sconsigliano vivamente di pagare il riscatto, poiché non ci sono garanzie di recupero dei dati, e farlo serve solo a finanziare le attività illegali dei criminali informatici.
Per fermare l'ulteriore crittografia da parte del ransomware Diamond (Duckcryptor), è necessario rimuoverlo completamente dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà i file che sono già stati compromessi.
Implementa un approccio di sicurezza completo per garantire la sicurezza dei tuoi dati e dispositivi
L’implementazione di un approccio di sicurezza globale è fondamentale per salvaguardare i dati e i dispositivi degli utenti da varie minacce. Ecco una guida dettagliata su come gli utenti possono raggiungere questo obiettivo:
- Autenticazione forte : implementa misure di autenticazione forte come password complesse, autenticazione biometrica e autenticazione a più fattori (MFA) per impedire l'accesso non autorizzato a dispositivi e account.
- Crittografia : crittografa i dati privati inattivi e in transito per difenderli da accessi non autorizzati. Strumenti e tecnologie di crittografia potrebbero essere utilizzati per proteggere i dati archiviati sui dispositivi, trasmessi su reti e archiviati nel cloud.
- Aggiornamenti e patch regolari : mantieni tutti i dispositivi, i sistemi operativi e i software sempre aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Controlla e installa regolarmente gli aggiornamenti per risolvere le vulnerabilità note e rafforzare le difese contro potenziali minacce.
- Firewall e sicurezza di rete : installa e configura firewall su dispositivi e reti per monitorare e controllare il traffico in entrata e in uscita. Implementare misure di sicurezza della rete come sistemi di rilevamento e prevenzione delle intrusioni (IDPS) per rilevare e bloccare attività non sicure.
- Software antimalware : installa un software antimalware affidabile su tutti i dispositivi per rilevare e rimuovere software e file fraudolenti. Mantieni aggiornate le definizioni delle minacce del programma di sicurezza e scansiona regolarmente i dispositivi alla ricerca di malware.
- Reti Wi-Fi sicure : reti Wi-Fi sicure con crittografia avanzata (ad esempio, WPA2 o WPA3) e password univoche. Non utilizzare password predefinite o facilmente indovinabili per router e reti Wi-Fi.
- Backup e ripristino dei dati : esegui regolarmente il backup di dati e file importanti in posizioni di archiviazione offline sicure come servizi di archiviazione cloud o dischi rigidi esterni. Controlla le procedure di backup e ripristino per assicurarti che siano efficaci in caso di perdita di dati o incidente di sicurezza.
- Educazione e sensibilizzazione degli utenti : istruire gli utenti sui rischi comuni per la sicurezza e sulle migliori pratiche per un'elaborazione sicura, incluso come riconoscere le e-mail di phishing, aggirare i siti Web sospetti e gestire in modo sicuro le informazioni sensibili.
Implementando queste misure di sicurezza complete e monitorandole e aggiornandole continuamente, gli utenti possono migliorare la sicurezza dei propri dati e dispositivi contro un'ampia gamma di minacce.
La richiesta di riscatto lasciata alle vittime del ransomware Diamond (Duckcryptor) è:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Il file di testo creato da Diamond (Duckcryptor) Ransomware contiene la seguente richiesta di riscatto da parte degli aggressori:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
