Multi-License Discount Quote
Draudu datu bāze Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki nesen ir atklājuši jaunus draudus, kas pazīstami kā Diamond Ransomware, vienlaikus pētot iespējamos ļaunprātīgas programmatūras riskus. Tāpat kā daudzi ransomware celmi, arī šī draudošā programma ir izstrādāta ar galveno mērķi šifrēt datus ierīcēs, kurās tā iefiltrējas. Pēc tam kibernoziedznieki, kas ir aiz Diamond Ransomware, mēģinās izspiest izpirkuma maksu no ietekmētajiem lietotājiem vai organizācijām apmaiņā pret piekļuves atjaunošanu šifrētajiem datiem. Proti, eksperti jau ir identificējuši iepriekšējo izspiedējvīrusu draudus ar nosaukumu Diamond Ransomware . Lai atšķirtu abus, jauno variantu var saukt arī par Duckcryptor.

Pēc veiksmīgas izpildes upura ierīcē Diamond (Duckcryptor) Ransomware uzsāk šifrēšanas procesu, kas mērķēts uz plašu failu tipu klāstu. Draudi maina sākotnējos failu nosaukumus, pievienojot paplašinājumu [Dyamond@firemail.de].duckryptor. Piemēram, fails sākotnēji ar nosaukumu “1.png” tiktu mainīts uz “1.png.[Dyamond@firemail.de].duckryptor”, un “2.pdf” kļūtu par “2.pdf.[Dyamond@firemail”. de].duckryptor, un tā tālāk.

Pēc šifrēšanas izpirkuma programmatūra vēl vairāk maina sistēmu, mainot darbvirsmas fonu un ģenerējot divas izpirkuma piezīmes ar nosaukumu "Duckryption_info.hta" un "Duckryption_README.txt". Šīs piezīmes, iespējams, satur norādījumus par izpirkuma maksas veikšanu un var sniegt kibernoziedznieku kontaktinformāciju.

Diamond (Duckcryptor) Ransomware var izraisīt nopietnus traucējumus

Izpirkuma piezīmēs, ko atstājusi Diamond (Duckcryptor) Ransomware, var būt dažādas teksta variācijas, taču tajās ir līdzīgs galvenais vēstījums. Viņi informē upuri, ka viņu faili ir šifrēti, un uzsver, ka, lai atgūtu piekļuvi datiem, ir jāmaksā izpirkuma maksa, parasti Bitcoin kriptovalūtā. Pirms izpirkuma prasību izpildes upurim tiek dota iespēja pārbaudīt atšifrēšanu līdz diviem failiem, ievērojot noteiktas specifikācijas.

Turklāt ziņojumi brīdina par manuālas atšifrēšanas mēģinājumiem vai trešās puses atšifrēšanas rīku izmantošanu, jo šīs darbības var izraisīt neatgriezenisku datu zudumu. Pievienotajā teksta failā ir detalizēti aprakstīti riski, kas saistīti ar palīdzības meklēšanu no trešās puses avotiem.

Drošības eksperti šajā jomā uzsver, ka atšifrēšana bez uzbrucēju iesaistīšanas parasti nav iespējama. Turklāt upuri bieži nesaņem apsolītos atšifrēšanas rīkus pat pēc izpirkuma prasību izpildes. Tāpēc viņi stingri neiesaka maksāt izpirkuma maksu, jo nav nekādu garantiju par datu atgūšanu, un tas kalpo tikai kibernoziedznieku nelikumīgo darbību finansēšanai.

Lai apturētu Diamond (Duckcryptor) Ransomware turpmāko šifrēšanu, tā ir pilnībā jānoņem no operētājsistēmas. Tomēr, noņemot izspiedējvīrusu, netiks atjaunoti faili, kas jau ir apdraudēti.

Ieviesiet visaptverošu drošības pieeju, lai nodrošinātu savu datu un ierīču drošību

Visaptverošas drošības pieejas ieviešana ir ļoti svarīga, lai aizsargātu lietotāju datus un ierīces pret dažādiem draudiem. Tālāk ir sniegta detalizēta rokasgrāmata par to, kā lietotāji to var sasniegt:

  • Spēcīga autentifikācija : ieviesiet spēcīgas autentifikācijas pasākumus, piemēram, sarežģītas paroles, biometrisko autentifikāciju un daudzfaktoru autentifikāciju (MFA), lai novērstu nesankcionētu piekļuvi ierīcēm un kontiem.
  • Šifrēšana : šifrējiet privātos datus miera stāvoklī un pārvietošanas laikā, lai aizsargātu tos no nesankcionētas piekļuves. Šifrēšanas rīkus un tehnoloģijas varētu izmantot, lai nodrošinātu ierīcēs glabātos, tīklos pārsūtītos un mākonī glabātos datus.
  • Regulāri atjauninājumi un ielāpi : vienmēr atjauniniet visas ierīces, operētājsistēmas un programmatūru ar jaunākajiem drošības ielāpiem un atjauninājumiem. Regulāri pārbaudiet un instalējiet atjauninājumus, lai novērstu zināmās ievainojamības un stiprinātu aizsardzību pret iespējamiem draudiem.
  • Ugunsmūri un tīkla drošība : instalējiet un konfigurējiet ugunsmūrus ierīcēs un tīklos, lai uzraudzītu un kontrolētu ienākošo un izejošo trafiku. Ieviesiet tīkla drošības pasākumus, piemēram, ielaušanās atklāšanas un novēršanas sistēmas (IDPS), lai atklātu un bloķētu nedrošas darbības.
  • Ļaunprātīgas programmatūras novēršanas programmatūra : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, lai atklātu un noņemtu krāpniecisku programmatūru un failus. Atjauniniet drošības programmas draudu definīcijas un regulāri pārbaudiet, vai ierīcēs nav ļaunprātīgas programmatūras.
  • Droši Wi-Fi tīkli : droši Wi-Fi tīkli ar spēcīgu šifrēšanu (piemēram, WPA2 vai WPA3) un unikālām parolēm. Neizmantojiet noklusējuma vai viegli uzminējamas paroles Wi-Fi maršrutētājiem un tīkliem.
  • Datu dublēšana un atkopšana : regulāri dublējiet svarīgus datus un failus drošās, bezsaistes krātuves vietās, piemēram, mākoņkrātuves pakalpojumos vai ārējos cietajos diskos. Pārbaudiet dublēšanas un atkopšanas procedūras, lai nodrošinātu to efektivitāti datu zuduma vai drošības incidenta gadījumā.
  • Lietotāju izglītošana un informētība : izglītojiet lietotājus par izplatītākajiem drošības apdraudējumiem un paraugpraksi drošai skaitļošanai, tostarp par to, kā atpazīt pikšķerēšanas e-pastus, apiet aizdomīgas vietnes un droši rīkoties ar sensitīvu informāciju.

Ieviešot šos visaptverošos drošības pasākumus un nepārtraukti uzraugot un atjauninot tos, lietotāji var uzlabot savu datu un ierīču drošību pret dažādiem draudiem.

Izpirkuma naudas piezīme, kas tika atstāta Diamond (Duckcryptor) Ransomware upuriem, ir:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Diamond (Duckcryptor) Ransomware izveidotajā teksta failā ir šāda uzbrucēju piezīme par izpirkuma maksu:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
40,034
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...