Diamond (Duckcryptor)-ransomware
Cybersecurity-onderzoekers hebben onlangs een nieuwe dreiging ontdekt die bekend staat als de Diamond Ransomware, terwijl ze potentiële malwarerisico's onderzochten. Zoals veel soorten ransomware is dit bedreigende programma gemaakt met als hoofddoel het versleutelen van gegevens op de apparaten waarop het infiltreert. Vervolgens zullen de cybercriminelen achter de Diamond Ransomware proberen losgeld af te persen van de getroffen gebruikers of organisaties in ruil voor het herstellen van de toegang tot de gecodeerde gegevens. Experts hebben met name al een eerdere ransomware-dreiging geïdentificeerd, genaamd de Diamond Ransomware . Om onderscheid te maken tussen de twee, mag de nieuwe variant ook wel Duckcryptor worden genoemd.
Na succesvolle uitvoering op het apparaat van een slachtoffer initieert de Diamond (Duckcryptor) Ransomware het coderingsproces, gericht op een breed scala aan bestandstypen. De dreiging wijzigt de oorspronkelijke bestandsnamen door er een extensie '.[Dyamond@firemail.de].duckryptor' aan toe te voegen. Een bestand dat aanvankelijk '1.png' heette, zou bijvoorbeeld worden gewijzigd in '1.png.[Dyamond@firemail.de].duckryptor', en '2.pdf' zou '2.pdf.[Dyamond@firemail' worden. de]duckryptor,' enzovoort.
Na de versleuteling verandert de ransomware het systeem verder door de bureaubladachtergrond te wijzigen en twee losgeldbriefjes te genereren met de titel 'Duckryption_info.hta' en 'Duckryption_README.txt'. Deze aantekeningen bevatten waarschijnlijk instructies voor het betalen van het losgeld en kunnen contactgegevens van de cybercriminelen bevatten.
De Diamond (Duckcryptor) Ransomware kan ernstige verstoringen veroorzaken
De losgeldbriefjes achtergelaten door de Diamond (Duckcryptor) Ransomware kunnen verschillende tekstvariaties bevatten, maar brengen een vergelijkbare kernboodschap over. Ze informeren het slachtoffer dat hun bestanden zijn versleuteld en benadrukken dat het herstellen van de toegang tot de gegevens de betaling van losgeld vereist, meestal in Bitcoin-cryptocurrency. Voordat aan de losgeldeisen wordt voldaan, krijgt het slachtoffer de mogelijkheid om de decodering van maximaal twee bestanden te testen, afhankelijk van bepaalde specificaties.
Bovendien waarschuwen de berichten voor pogingen tot handmatige decodering of het gebruik van decoderingstools van derden, omdat deze acties kunnen leiden tot onomkeerbaar gegevensverlies. Het begeleidende tekstbestand gaat dieper in op de risico's die gepaard gaan met het zoeken naar hulp van derden.
Beveiligingsexperts in het veld benadrukken dat decodering zonder tussenkomst van de aanvallers doorgaans niet haalbaar is. Bovendien ontvangen slachtoffers vaak niet de beloofde decoderingstools, zelfs niet nadat ze aan de losgeldeisen hebben voldaan. Daarom raden ze ten zeerste af om het losgeld te betalen, omdat er geen garanties zijn voor gegevensherstel, en dit alleen dient om de illegale activiteiten van cybercriminelen te financieren.
Om verdere versleuteling door de Diamond (Duckcryptor) Ransomware te stoppen, moet deze volledig uit het besturingssysteem worden verwijderd. Als u de ransomware verwijdert, worden de bestanden die al zijn aangetast echter niet hersteld.
Implementeer een alomvattende beveiligingsaanpak om de veiligheid van uw gegevens en apparaten te garanderen
Het implementeren van een alomvattende beveiligingsaanpak is van cruciaal belang voor het beschermen van de gegevens en apparaten van gebruikers tegen verschillende bedreigingen. Hier vindt u een gedetailleerde handleiding over hoe gebruikers dit kunnen bereiken:
- Sterke authenticatie : Implementeer sterke authenticatiemaatregelen zoals complexe wachtwoorden, biometrische authenticatie en multi-factor authenticatie (MFA) om ongeautoriseerde toegang tot apparaten en accounts te voorkomen.
- Encryptie : versleutel privégegevens in rust en onderweg om deze te beschermen tegen ongeoorloofde toegang. Encryptietools en -technologieën kunnen worden gebruikt om gegevens te beveiligen die zijn opgeslagen op apparaten, verzonden via netwerken en opgeslagen in de cloud.
- Regelmatige updates en patches : houd alle apparaten, besturingssystemen en software altijd up-to-date met de nieuwste beveiligingspatches en updates. Controleer regelmatig op updates en installeer deze om bekende kwetsbaarheden aan te pakken en de verdediging tegen potentiële bedreigingen te versterken.
- Firewalls en netwerkbeveiliging : installeer en configureer firewalls op apparaten en netwerken om inkomend en uitgaand verkeer te controleren en te controleren. Implementeer netwerkbeveiligingsmaatregelen zoals inbraakdetectie- en preventiesystemen (IDPS) om onveilige activiteiten te detecteren en te blokkeren.
- Antimalwaresoftware : Installeer betrouwbare antimalwaresoftware op alle apparaten om frauduleuze software en bestanden te detecteren en te verwijderen. Houd de bedreigingsdefinities van het beveiligingsprogramma up-to-date en scan apparaten regelmatig op malware.
- Veilige Wi-Fi-netwerken : Beveiligde Wi-Fi-netwerken met sterke codering (bijvoorbeeld WPA2 of WPA3) en unieke wachtwoorden. Gebruik geen standaardwachtwoorden of gemakkelijk te raden wachtwoorden voor Wi-Fi-routers en -netwerken.
- Gegevensback-up en -herstel : maak regelmatig een back-up van belangrijke gegevens en bestanden naar veilige, offline opslaglocaties zoals cloudopslagservices of externe harde schijven. Controleer de back-up- en herstelprocedures om er zeker van te zijn dat ze effectief zijn in het geval van gegevensverlies of een beveiligingsincident.
- Gebruikerseducatie en -bewustzijn : Informeer gebruikers over algemene veiligheidsrisico's en best practices voor veilig computergebruik, inclusief hoe u phishing-e-mails kunt herkennen, verdachte websites kunt omzeilen en veilig kunt omgaan met gevoelige informatie.
Door deze uitgebreide beveiligingsmaatregelen te implementeren en deze voortdurend te monitoren en bij te werken, kunnen gebruikers de veiligheid van hun gegevens en apparaten tegen een breed scala aan bedreigingen verbeteren.
Het losgeldbriefje dat is achtergelaten voor de slachtoffers van de Diamond (Duckcryptor) Ransomware is:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Het tekstbestand gemaakt door Diamond (Duckcryptor) Ransomware bevat de volgende losgeldbrief van de aanvallers:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
