Diamond (Duckcryptor) Ransomware
Pesquisadores de segurança cibernética descobriram recentemente uma nova ameaça conhecida como Diamond Ransomware enquanto investigavam possíveis riscos de malware. Como muitas variedades de ransomware, este programa ameaçador foi criado com o objetivo principal de criptografar dados nos dispositivos nos quais se infiltra. Posteriormente, os cibercriminosos por trás do Diamond Ransomware tentarão extorquir pagamentos de resgate dos usuários ou organizações afetadas em troca da restauração do acesso aos dados criptografados. Notavelmente, os especialistas já identificaram uma ameaça de ransomware anterior chamada Diamond Ransomware. Para distinguir entre os dois, a nova variante também pode ser chamada de Duckcryptor.
Após a execução bem-sucedida no dispositivo da vítima, o Diamond (Duckcryptor) Ransomware inicia o processo de criptografia visando uma ampla variedade de tipos de arquivos. A ameaça modifica os nomes dos arquivos originais anexando uma extensão '.[Dyamond@firemail.de].duckryptor'. Por exemplo, um arquivo inicialmente denominado '1.png' seria alterado para '1.png.[Dyamond@firemail.de].duckryptor' e '2.pdf' se tornaria '2.pdf.[Dyamond@firemail.de]. de].duckryptor' e assim por diante.
Após a criptografia, o ransomware altera ainda mais o sistema, alterando o papel de parede da área de trabalho e gerando duas notas de resgate intituladas 'Duckryption_info.hta' e 'Duckryption_README.txt'. Essas notas provavelmente contêm instruções para efetuar o pagamento do resgate e podem fornecer informações de contato dos cibercriminosos.
O Diamond (Duckcryptor) Ransomware pode Causar Sérias Interrupções
As notas de resgate deixadas pelo Diamond (Duckcryptor) Ransomware podem apresentar diferentes variações de texto, mas transmitem uma mensagem central semelhante. Eles notificam a vítima de que seus arquivos foram criptografados e enfatizam que a recuperação do acesso aos dados exige o pagamento de um resgate, normalmente em criptomoeda Bitcoin. Antes de cumprir as exigências de resgate, a vítima tem a opção de testar a desencriptação de até dois ficheiros, sujeito a certas especificações.
Além disso, as mensagens alertam contra a tentativa de desencriptação manual ou o uso de ferramentas de desencriptação de terceiros, pois essas ações podem levar à perda irreversível de dados. O arquivo de texto que acompanha detalha os riscos associados à busca de assistência de fontes terceirizadas.
Especialistas em segurança da área enfatizam que a descriptografia sem o envolvimento dos invasores é normalmente inviável. Além disso, as vítimas frequentemente não recebem as ferramentas de desencriptação prometidas, mesmo depois de cumprirem os pedidos de resgate. Portanto, desaconselham fortemente o pagamento do resgate, pois não há garantias de recuperação de dados, e fazê-lo serve apenas para financiar as atividades ilegais dos cibercriminosos.
Para interromper a criptografia adicional do Diamond (Duckcryptor) Ransomware, ele deve ser completamente removido do sistema operacional. No entanto, a remoção do ransomware não restaurará os arquivos que já foram comprometidos.
Implemente uma Abordagem de Segurança Abrangente para Garantir a Segurança dos Seus Dados e Dispositivos
A implementação de uma abordagem de segurança abrangente é crucial para proteger os dados e dispositivos dos usuários contra diversas ameaças. Aqui está um guia detalhado sobre como os usuários podem conseguir isso:
- Autenticação forte : Implemente medidas de autenticação fortes, como senhas complexas, autenticação biométrica e autenticação multifator (MFA) para evitar acesso não autorizado a quaisquer dispositivos e contas.
- Criptografia : Criptografe dados privados em repouso e em trânsito para defendê-los contra acesso não autorizado. Ferramentas e tecnologias de criptografia poderiam ser usadas para proteger dados armazenados em dispositivos, transmitidos por redes e armazenados na nuvem.
- Atualizações e patches regulares : Mantenha todos os dispositivos, sistemas operacionais e software sempre atualizados com os patches e atualizações de segurança mais recentes. Verifique e instale regularmente atualizações para solucionar vulnerabilidades conhecidas e fortalecer as defesas contra ameaças potenciais.
- Firewalls e segurança de rede : Instale e configure firewalls em dispositivos e redes para monitorar e controlar o tráfego de entrada e saída. Implemente medidas de segurança de rede, como sistemas de detecção e prevenção de intrusões (IDPS) para detectar e bloquear atividades inseguras.
- Software antimalware : Instale software antimalware confiável em todos os dispositivos para detectar e remover software e arquivos fraudulentos. Mantenha as definições de ameaças do programa de segurança atualizadas e verifique regularmente os dispositivos em busca de malware.
- Redes Wi-Fi Seguras : Redes Wi-Fi seguras com criptografia forte (por exemplo, WPA2 ou WPA3) e senhas exclusivas. Não use senhas padrão ou fáceis de adivinhar para roteadores e redes Wi-Fi.
- Backup e recuperação de dados : Faça backup regularmente de dados e arquivos importantes em locais de armazenamento off-line seguros, como serviços de armazenamento em nuvem ou discos rígidos externos. Verifique os procedimentos de backup e recuperação para garantir que sejam eficazes em caso de perda de dados ou incidente de segurança.
- Educação e conscientização do usuário : Eduque os usuários sobre os riscos de segurança comuns e as melhores práticas para uma computação segura, incluindo como reconhecer e-mails de phishing, contornar sites suspeitos e lidar com informações confidenciais com segurança.
Ao implementar estas medidas de segurança abrangentes e monitorizá-las e atualizá-las continuamente, os utilizadores podem aumentar a segurança dos seus dados e dispositivos contra uma vasta gama de ameaças.
A nota de resgate deixada para as vítimas do Diamond (Duckcryptor) Ransomware é:
'Diamante Ransomware
Todos os seus arquivos foram criptografadosO que devo fazer?Se você deseja restaurá-los, escreva-nos um e-mail: Dyamond@firemail.de
Inclua este ID em sua mensagem: {Username}
Em caso de não resposta em 24 horas escreva-nos para este e-mail: reabrir1824@firemail.deComo posso comprar bitcoins? Você pode comprar bitcoins de todos os sites confiáveis do mundo e enviá-los para nós.
Basta pesquisar como comprar bitcoins no Inter, sans-serifnet. Nossa sugestão são estes sites.binance.com | localbitcoins.com | bybit.comQual é a sua garantia para restaurar arquivos?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto com a obtenção de benefícios. Se não cumprirmos o nosso trabalho e as nossas responsabilidades, ninguém cooperará connosco.
Não está no nosso Inter, sem serifestas. Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc) e tamanhos baixos (máximo 2 mb) que iremos descriptografá-los e enviá-los de volta para você. Essa é a nossa garantia.Atenção!
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.O arquivo de texto criado pelo Diamond (Duckcryptor) Ransomware contém a seguinte nota de resgate dos invasores :
Diamante Ransomware
Atenção!! (Em hipótese alguma verifique os arquivos com antivírus. Em caso de perda de dados as consequências são suas) Atenção!!
o que aconteceu?
Todos os seus arquivos foram roubados e criptografados. Mas não se preocupe, tudo está seguro e será devolvido para você.
Como posso recuperar meus arquivos?
Você tem que nos pagar para recuperar os arquivos. Não temos contas bancárias ou paypal, você só precisa nos pagar via Bitcoin.
Como posso comprar bitcoins?
Você pode comprar bitcoins em todos os sites confiáveis do mundo e enviá-los para nós. Basta pesquisar como comprar bitcoins na internet. Nossa sugestão são esses sites.
www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email
Como será o processo de pagamento após o pagamento?
Após o pagamento, enviaremos a ferramenta de descriptografia junto com o guia e estaremos com você até que o último arquivo seja descriptografado.
O que acontece se eu não te pagar?
Se você não nos pagar, nunca terá acesso aos seus arquivos porque a chave privada está apenas em nossas mãos. Esta transação não é importante para nós,
mas é importante para você, porque além de não ter acesso aos seus arquivos, você também perde tempo. E quanto mais o tempo passa, mais você perderá eSe você não pagar o resgate, atacaremos seu computador/empresa novamente no futuro.
Quais são suas recomendações?
Nunca altere o nome dos arquivos, se quiser manipular os arquivos, certifique-se de fazer um backup deles. Se houver algum problema com os arquivos, não nos responsabilizamos por isso.
Nunca trabalhe com empresas intermediárias, pois elas cobram mais de você. Por exemplo, se lhe pedirmos 50.000 dólares, eles dirão 55.000 dólares. Não tenha medo de nós, basta nos ligar.
Estamos empenhados em completar o desbloqueio após o seu pagamento.
Nosso preço sugerido é baseado na sua capacidade, então não se preocupe com o preço e envie um e-mail para fechar negócio.
Se depois de enviar um e-mail e pagar ao nosso administrador, nosso administrador não desbloquear seus arquivos, você pode compartilhar esta situação conosco para que possamos demitir o administrador e desbloquear seus arquivos gratuitamente Telegram ID para entrar em contato com o suporte 🙁 @MB00200).'
