Ransomware Diamond (Duckcryptor).
Cercetătorii în domeniul securității cibernetice au descoperit recent o nouă amenințare cunoscută sub numele de Diamond Ransomware, în timp ce investighează potențialele riscuri de malware. La fel ca multe tulpini de ransomware, acest program amenințător este creat cu obiectivul principal de a cripta datele de pe dispozitivele pe care le infiltrează. Ulterior, infractorii cibernetici din spatele Diamond Ransomware vor căuta să stocheze plăți de răscumpărare de la utilizatorii sau organizațiile afectate în schimbul restabilirii accesului la datele criptate. În special, experții au identificat deja o amenințare anterioară de ransomware numită Diamond Ransomware . Pentru a distinge între cele două, noua variantă poate fi denumită și Duckcryptor.
După executarea cu succes pe dispozitivul unei victime, ransomware-ul Diamond (Duckcryptor) inițiază procesul de criptare care vizează o gamă largă de tipuri de fișiere. Amenințarea modifică numele fișierelor originale prin adăugarea unei extensii „.[Dyamond@firemail.de].duckryptor”. De exemplu, un fișier denumit inițial „1.png” va fi modificat în „1.png.[Dyamond@firemail.de].duckryptor”, iar „2.pdf” ar deveni „2.pdf.[Dyamond@firemail. de].duckryptor' și așa mai departe.
După criptare, ransomware-ul modifică și mai mult sistemul, schimbând imaginea de fundal de pe desktop și generând două note de răscumpărare intitulate „Duckryption_info.hta” și „Duckryption_README.txt”. Aceste note conțin probabil instrucțiuni pentru efectuarea plății răscumpărării și pot oferi informații de contact pentru infractorii cibernetici.
Ransomware-ul Diamond (Duckcryptor) ar putea cauza perturbări grave
Notele de răscumpărare lăsate de Diamond (Duckcryptor) Ransomware pot prezenta diferite variante de text, dar transmit un mesaj de bază similar. Ei informează victima că fișierele lor au fost criptate și subliniază că recuperarea accesului la date necesită plata unei răscumpări, de obicei în criptomoneda Bitcoin. Înainte de a îndeplini cerințele de răscumpărare, victimei i se oferă opțiunea de a testa decriptarea pe maximum două fișiere, sub rezerva anumitor specificații.
În plus, mesajele avertizează împotriva încercării de decriptare manuală sau a folosirii instrumentelor de decriptare terță parte, deoarece aceste acțiuni ar putea duce la pierderea ireversibilă a datelor. Fișierul text însoțitor detaliază riscurile asociate căutării de asistență din surse terțe.
Experții în securitate din domeniu subliniază că decriptarea fără implicarea atacatorilor este de obicei imposibilă. Mai mult, victimele deseori nu primesc instrumentele de decriptare promise chiar și după ce au respectat cerințele de răscumpărare. Prin urmare, ei sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece nu există garanții de recuperare a datelor, iar acest lucru servește doar la finanțarea activităților ilegale ale infractorilor cibernetici.
Pentru a opri criptarea suplimentară de către Diamond (Duckcryptor) Ransomware, acesta trebuie să fie complet eliminat din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise.
Implementați o abordare cuprinzătoare de securitate pentru a asigura siguranța datelor și a dispozitivelor dvs
Implementarea unei abordări cuprinzătoare de securitate este crucială pentru protejarea datelor și dispozitivelor utilizatorilor împotriva diferitelor amenințări. Iată un ghid detaliat despre cum utilizatorii pot realiza acest lucru:
- Autentificare puternică : implementați măsuri de autentificare puternice, cum ar fi parole complexe, autentificare biometrică și autentificare cu mai mulți factori (MFA) pentru a preveni accesul neautorizat la orice dispozitiv și conturi.
- Criptare : criptați datele private în repaus și în tranzit pentru a le proteja de accesul neautorizat. Instrumentele și tehnologiile de criptare ar putea fi folosite pentru a securiza datele stocate pe dispozitive, transmise prin rețele și stocate în cloud.
- Actualizări regulate și corecție : păstrați toate dispozitivele, sistemele de operare și software-ul mereu la zi cu cele mai recente corecții și actualizări de securitate. Verificați și instalați în mod regulat actualizări pentru a aborda vulnerabilitățile cunoscute și pentru a consolida apărarea împotriva potențialelor amenințări.
- Firewall-uri și securitatea rețelei : Instalați și configurați firewall-uri pe dispozitive și rețele pentru a monitoriza și controla traficul de intrare și de ieșire. Implementați măsuri de securitate a rețelei, cum ar fi sistemele de detectare și prevenire a intruziunilor (IDPS) pentru a detecta și bloca activitățile nesigure.
- Software anti-malware : Instalați software anti-malware de renume pe toate dispozitivele pentru a detecta și elimina software-ul și fișierele frauduloase. Țineți la zi definițiile de amenințări ale programului de securitate și scanați în mod regulat dispozitivele pentru malware.
- Rețele Wi-Fi securizate : rețele Wi-Fi securizate cu criptare puternică (de exemplu, WPA2 sau WPA3) și parole unice. Nu utilizați parole implicite sau ușor de ghicit pentru routerele și rețelele Wi-Fi.
- Backup și recuperare a datelor : faceți în mod regulat copii de siguranță ale datelor și fișierelor importante în locații de stocare securizate, offline, cum ar fi serviciile de stocare în cloud sau hard disk-uri externe. Verificați procedurile de backup și recuperare pentru a vă asigura că sunt eficiente în cazul pierderii datelor sau al unui incident de securitate.
- Educația și conștientizarea utilizatorilor : educați utilizatorii despre pericolele obișnuite de securitate și despre cele mai bune practici pentru calcularea sigură, inclusiv despre cum să recunoașteți e-mailurile de phishing, să ocoliți site-urile web suspecte și să gestionați în siguranță informațiile sensibile.
Prin implementarea acestor măsuri de securitate cuprinzătoare și monitorizarea și actualizarea continuă a acestora, utilizatorii pot spori siguranța datelor și dispozitivelor lor împotriva unei game largi de amenințări.
Nota de răscumpărare lăsată victimelor ransomware-ului Diamond (Duckcryptor) este:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Fișierul text creat de Diamond (Duckcryptor) Ransomware conține următoarea notă de răscumpărare de la atacatori:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
