Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber baru-baru ini telah menemui ancaman baharu yang dikenali sebagai Diamond Ransomware semasa menyiasat potensi risiko perisian hasad. Seperti kebanyakan rangkaian perisian tebusan, program mengancam ini dibuat dengan objektif utama untuk menyulitkan data pada peranti yang menyusupnya. Selepas itu, penjenayah siber di sebalik Diamond Ransomware akan berusaha memeras bayaran tebusan daripada pengguna atau organisasi yang terjejas sebagai pertukaran untuk memulihkan akses kepada data yang disulitkan. Terutama, pakar telah mengenal pasti ancaman ransomware sebelumnya yang dinamakan Diamond Ransomware . Untuk membezakan antara keduanya, varian baharu juga boleh dirujuk sebagai Duckcryptor.

Setelah pelaksanaan berjaya pada peranti mangsa, Diamond (Duckcryptor) Ransomware memulakan proses penyulitan yang menyasarkan pelbagai jenis fail. Ancaman itu mengubah suai nama fail asal dengan menambahkan sambungan '.[Dyamond@firemail.de].duckryptor'. Sebagai contoh, fail pada mulanya bernama '1.png' akan diubah kepada '1.png.[Dyamond@firemail.de].duckryptor,' dan '2.pdf' akan menjadi '2.pdf.[Dyamond@firemail. de].duckryptor,' dan sebagainya.

Berikutan penyulitan, perisian tebusan terus mengubah sistem dengan menukar kertas dinding desktop dan menjana dua nota tebusan bertajuk 'Duckryption_info.hta' dan 'Duckryption_README.txt.' Nota ini berkemungkinan mengandungi arahan untuk membuat pembayaran tebusan dan mungkin memberikan maklumat hubungan untuk penjenayah siber.

Perisian Ransom Diamond (Duckcryptor) Boleh Menyebabkan Gangguan Serius

Nota tebusan yang ditinggalkan oleh Ransomware Diamond (Duckcryptor) mungkin menampilkan variasi teks yang berbeza tetapi menyampaikan mesej teras yang serupa. Mereka memberitahu mangsa bahawa fail mereka telah disulitkan dan menekankan bahawa memulihkan akses kepada data memerlukan pembayaran wang tebusan, biasanya dalam mata wang kripto Bitcoin. Sebelum memenuhi tuntutan wang tebusan, mangsa diberi pilihan untuk menguji penyahsulitan pada sehingga dua fail, tertakluk kepada spesifikasi tertentu.

Selain itu, mesej berhati-hati terhadap percubaan penyahsulitan manual atau menggunakan alat penyahsulitan pihak ketiga, kerana tindakan ini boleh menyebabkan kehilangan data yang tidak dapat dipulihkan. Fail teks yang disertakan menghuraikan risiko yang berkaitan dengan mendapatkan bantuan daripada sumber pihak ketiga.

Pakar keselamatan dalam bidang ini menekankan bahawa penyahsulitan tanpa penglibatan penyerang biasanya tidak dapat dilaksanakan. Selain itu, mangsa kerap tidak menerima alat penyahsulitan yang dijanjikan walaupun selepas mematuhi tuntutan wang tebusan. Oleh itu, mereka menasihatkan supaya tidak membayar tebusan, kerana tiada jaminan pemulihan data, dan berbuat demikian hanya bertujuan untuk membiayai aktiviti haram penjenayah siber.

Untuk menghentikan penyulitan lanjut oleh Perisian Ransomware Diamond (Duckcryptor), ia mesti dialih keluar sepenuhnya daripada sistem pengendalian. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi.

Laksanakan Pendekatan Keselamatan Komprehensif untuk Memastikan Keselamatan Data dan Peranti Anda

Melaksanakan pendekatan keselamatan yang komprehensif adalah penting untuk melindungi data dan peranti pengguna daripada pelbagai ancaman. Berikut ialah panduan terperinci tentang cara pengguna boleh mencapai ini:

  • Pengesahan Kuat : Laksanakan langkah pengesahan yang kukuh seperti kata laluan yang kompleks, pengesahan biometrik dan pengesahan berbilang faktor (MFA) untuk menghalang akses tanpa kebenaran kepada mana-mana peranti dan akaun.
  • Penyulitan : Sulitkan data peribadi semasa rehat dan dalam transit untuk mempertahankannya daripada akses tanpa kebenaran. Alat dan teknologi penyulitan boleh digunakan untuk menjamin data yang disimpan pada peranti, dihantar melalui rangkaian dan disimpan dalam awan.
  • Kemas Kini Biasa dan Penampalan : Pastikan semua peranti, sistem pengendalian dan perisian sentiasa dikemas kini dengan patch keselamatan dan kemas kini terkini. Semak dan pasang kemas kini secara kerap untuk menangani kelemahan yang diketahui dan mengukuhkan pertahanan terhadap potensi ancaman.
  • Firewall dan Keselamatan Rangkaian : Pasang dan konfigurasikan firewall pada peranti dan rangkaian untuk memantau dan mengawal trafik masuk dan keluar. Laksanakan langkah keselamatan rangkaian seperti sistem pengesanan dan pencegahan pencerobohan (IDPS) untuk mengesan dan menyekat aktiviti tidak selamat.
  • Perisian Anti-malware : Pasang perisian anti-malware yang bereputasi pada semua peranti untuk mengesan dan mengalih keluar perisian dan fail penipuan. Pastikan definisi ancaman program keselamatan dikemas kini dan kerap mengimbas peranti untuk perisian hasad.
  • Rangkaian Wi-Fi Selamat : Rangkaian Wi-Fi selamat dengan penyulitan kuat (cth, WPA2 atau WPA3) dan kata laluan unik. Jangan gunakan kata laluan lalai atau mudah diteka untuk penghala dan rangkaian Wi-Fi.
  • Sandaran dan Pemulihan Data : Sandarkan data dan fail penting secara kerap untuk selamat, lokasi storan luar talian seperti perkhidmatan storan awan atau pemacu keras luaran. Semak prosedur sandaran dan pemulihan untuk memastikan ia berkesan sekiranya berlaku kehilangan data atau insiden keselamatan.
  • Pendidikan dan Kesedaran Pengguna : Didik pengguna tentang bahaya keselamatan biasa dan amalan terbaik untuk pengkomputeran selamat, termasuk cara mengenali e-mel pancingan data, memintas tapak web yang mencurigakan dan mengendalikan maklumat sensitif dengan selamat.

Dengan melaksanakan langkah keselamatan yang komprehensif ini dan memantau serta mengemas kininya secara berterusan, pengguna boleh meningkatkan keselamatan data dan peranti mereka daripada pelbagai ancaman.

Nota tebusan yang ditinggalkan kepada mangsa Ransomware Diamond (Duckcryptor) ialah:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Fail teks yang dicipta oleh Diamond (Duckcryptor) Ransomware mengandungi nota tebusan berikut daripada penyerang:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trending

Paling banyak dilihat

Memuatkan...