Diamond (Duckcryptor) Ransomware

Kibernetinio saugumo tyrėjai neseniai atskleidė naują grėsmę, vadinamą Diamond Ransomware, tirdami galimą kenkėjiškų programų riziką. Kaip ir daugelis išpirkos reikalaujančių programų, šios grėsmingos programos pagrindinis tikslas yra užšifruoti duomenis įrenginiuose, į kuriuos ji įsiskverbia. Vėliau „Diamond Ransomware“ kibernetiniai nusikaltėliai sieks iš nukentėjusių vartotojų ar organizacijų išpirkti išpirką mainais už prieigos prie užšifruotų duomenų atkūrimą. Pažymėtina, kad ekspertai jau nustatė ankstesnę ransomware grėsmę, pavadintą Diamond Ransomware . Norint atskirti juos, naujasis variantas taip pat gali būti vadinamas „Duckcryptor“.

Sėkmingai įvykdžius aukos įrenginyje, Diamond (Duckcryptor) Ransomware inicijuoja šifravimo procesą, nukreiptą į įvairius failų tipus. Grėsmė pakeičia pradinius failų pavadinimus, pridėdama plėtinį „[Dyamond@firemail.de].duckryptor“. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų pakeistas į „1.png.[Dyamond@firemail.de].duckryptor“, o „2.pdf“ taptų „2.pdf.[Dyamond@firemail“. de].duckryptor“ ir pan.

Po šifravimo išpirkos reikalaujanti programa dar labiau pakeičia sistemą, pakeisdama darbalaukio foną ir sugeneruodama du išpirkos užrašus pavadinimu „Duckryption_info.hta“ ir „Duckryption_README.txt“. Šiose pastabose greičiausiai pateikiamos instrukcijos, kaip sumokėti išpirką, ir gali būti pateikta kibernetinių nusikaltėlių kontaktinė informacija.

Deimantinė (Duckcryptor) išpirkos programa gali sukelti rimtų sutrikimų

Išpirkos kupiūros, kurias paliko Diamond (Duckcryptor) Ransomware, gali turėti skirtingus teksto variantus, bet perteikti panašią pagrindinę žinutę. Jie praneša aukai, kad jų failai buvo užšifruoti, ir pabrėžia, kad norint susigrąžinti prieigą prie duomenų, reikia sumokėti išpirką, paprastai Bitcoin kriptovaliuta. Prieš įvykdant išpirkos reikalavimus, aukai suteikiama galimybė išbandyti iki dviejų failų iššifravimą, atsižvelgiant į tam tikras specifikacijas.

Be to, pranešimuose įspėjama nebandyti iššifruoti rankiniu būdu arba naudoti trečiųjų šalių iššifravimo įrankius, nes šie veiksmai gali negrįžtamai prarasti duomenis. Pridedamame tekstiniame faile išsamiai aprašoma rizika, susijusi su pagalbos prašymu iš trečiųjų šalių šaltinių.

Šios srities saugumo ekspertai pabrėžia, kad iššifravimas be užpuolikų dalyvavimo paprastai yra neįmanomas. Be to, aukos dažnai negauna žadėtų iššifravimo įrankių net ir įvykdžiusios išpirkos reikalavimus. Todėl jie primygtinai pataria nemokėti išpirkos, nes nėra jokių garantijų dėl duomenų atkūrimo, o tai tik padeda finansuoti nelegalią kibernetinių nusikaltėlių veiklą.

Norint sustabdyti tolesnį Diamond (Duckcryptor) Ransomware šifravimą, ji turi būti visiškai pašalinta iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti, nebus atkurti.

Įdiekite visapusišką saugos metodą, kad užtikrintumėte savo duomenų ir įrenginių saugumą

Siekiant apsaugoti vartotojų duomenis ir įrenginius nuo įvairių grėsmių, labai svarbu įgyvendinti visapusišką saugumo metodą. Pateikiame išsamų vadovą, kaip naudotojai gali tai pasiekti:

• Stiprus autentifikavimas : įgyvendinkite tvirtas autentifikavimo priemones, pvz., sudėtingus slaptažodžius, biometrinį autentifikavimą ir kelių veiksnių autentifikavimą (MFA), kad išvengtumėte neteisėtos prieigos prie bet kokių įrenginių ir paskyrų.
• Šifravimas : užšifruokite privačius duomenis ramybės būsenoje ir perduodami, kad apsaugotumėte juos nuo neteisėtos prieigos. Šifravimo įrankiai ir technologijos galėtų būti naudojami įrenginiuose saugomiems, tinklais perduodamiems ir debesyje saugomiems duomenims apsaugoti.
• Reguliarūs naujinimai ir pataisymai : visada atnaujinkite visus įrenginius, operacines sistemas ir programinę įrangą su naujausiais saugos pataisymais ir naujinimais. Reguliariai tikrinkite ir įdiekite naujinimus, kad pašalintumėte žinomus pažeidžiamumus ir sustiprintumėte apsaugą nuo galimų grėsmių.
• Ugniasienės ir tinklo sauga : įdiekite ir konfigūruokite ugniasienes įrenginiuose ir tinkluose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą. Įdiekite tinklo saugos priemones, pvz., įsibrovimų aptikimo ir prevencijos sistemas (IDPS), kad aptiktumėte ir blokuotumėte nesaugią veiklą.
• Apsaugos nuo kenkėjiškų programų programinė įranga : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte nesąžiningą programinę įrangą ir failus. Atnaujinkite saugos programos grėsmių apibrėžimus ir reguliariai nuskaitykite įrenginius, ar juose nėra kenkėjiškų programų.
• Saugūs „Wi-Fi“ tinklai : saugūs „Wi-Fi“ tinklai su stipriu šifravimu (pvz., WPA2 arba WPA3) ir unikaliais slaptažodžiais. Nenaudokite numatytųjų arba lengvai atspėjamų „Wi-Fi“ maršruto parinktuvų ir tinklų slaptažodžių.
• Duomenų atsarginis kopijavimas ir atkūrimas : reguliariai kurkite atsargines svarbių duomenų ir failų kopijas saugiose, neprisijungus pasiekiamose saugyklose, pvz., debesies saugyklos paslaugose arba išoriniuose standžiuosiuose diskuose. Patikrinkite atsarginių kopijų kūrimo ir atkūrimo procedūras, kad įsitikintumėte, jog jos yra veiksmingos duomenų praradimo ar saugumo incidento atveju.
• Naudotojų švietimas ir informuotumas : mokykite naudotojus apie įprastus saugumo pavojus ir geriausią saugaus kompiuterio naudojimo praktiką, įskaitant tai, kaip atpažinti sukčiavimo el. laiškus, apeiti įtartinas svetaines ir saugiai tvarkyti neskelbtiną informaciją.

Įdiegę šias išsamias saugos priemones ir nuolat jas stebėdami bei atnaujindami, vartotojai gali padidinti savo duomenų ir įrenginių saugą nuo įvairiausių grėsmių.

Išpirkos raštas, paliktas Diamond (Duckcryptor) Ransomware aukoms, yra:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Diamond (Duckcryptor) Ransomware sukurtame tekstiniame faile yra toks užpuolikų išpirkos užrašas:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'