Diamond (Duckcryptor) izsiljevalska programska oprema
Raziskovalci kibernetske varnosti so pred kratkim odkrili novo grožnjo, znano kot diamantna izsiljevalska programska oprema, medtem ko so raziskovali potencialna tveganja zlonamerne programske opreme. Tako kot mnoge vrste izsiljevalske programske opreme je tudi ta grozeči program ustvarjen s primarnim ciljem šifriranja podatkov v napravah, v katere se infiltrira. Pozneje bodo kibernetski kriminalci, ki stojijo za Diamond Ransomware, od prizadetih uporabnikov ali organizacij poskušali izsiliti plačilo odkupnine v zameno za obnovitev dostopa do šifriranih podatkov. Predvsem so strokovnjaki že identificirali prejšnjo grožnjo z izsiljevalsko programsko opremo, imenovano Diamond Ransomware . Za razlikovanje med obema se lahko nova različica imenuje tudi Duckcryptor.
Po uspešni izvedbi na žrtvini napravi izsiljevalska programska oprema Diamond (Duckcryptor) sproži postopek šifriranja, ki cilja na širok nabor vrst datotek. Grožnja spremeni izvirna imena datotek z dodajanjem pripone '[Dyamond@firemail.de].duckryptor'. Na primer, datoteka s prvotnim imenom »1.png« bi bila spremenjena v »1.png.[Dyamond@firemail.de].duckryptor,« »2.pdf« pa bi postala »2.pdf.[Dyamond@firemail. de].duckryptor' in tako naprej.
Po šifriranju izsiljevalska programska oprema dodatno spremeni sistem tako, da spremeni ozadje namizja in ustvari dve opombi o odkupnini z naslovoma »Duckryption_info.hta« in »Duckryption_README.txt«. Ti zapiski verjetno vsebujejo navodila za plačilo odkupnine in lahko vsebujejo kontaktne podatke kibernetskih kriminalcev.
Izsiljevalska programska oprema Diamond (Duckcryptor) lahko povzroči resne motnje
Zapisi o odkupnini, ki jih je pustila izsiljevalska programska oprema Diamond (Duckcryptor), lahko vsebujejo različne različice besedila, vendar prenašajo podobno osnovno sporočilo. Žrtev obvestijo, da so bile njihove datoteke šifrirane, in poudarijo, da je za povrnitev dostopa do podatkov potrebno plačilo odkupnine, običajno v kriptovaluti Bitcoin. Preden izpolni zahteve po odkupnini, ima žrtev možnost preizkusiti dešifriranje na največ dveh datotekah, ob upoštevanju določenih specifikacij.
Poleg tega sporočila svarijo pred poskusi ročnega dešifriranja ali uporabo orodij za dešifriranje tretjih oseb, saj lahko ta dejanja povzročijo nepopravljivo izgubo podatkov. Spremna besedilna datoteka podrobneje opisuje tveganja, povezana z iskanjem pomoči pri tretjih osebah.
Varnostni strokovnjaki na tem področju poudarjajo, da dešifriranje brez vpletenosti napadalcev običajno ni izvedljivo. Poleg tega žrtve pogosto ne prejmejo obljubljenih orodij za dešifriranje niti potem, ko izpolnijo zahteve po odkupnini. Zato toplo odsvetujejo plačilo odkupnine, saj ni zagotovil za povrnitev podatkov, s tem pa se zgolj financirajo nezakonite dejavnosti kibernetskih kriminalcev.
Če želite ustaviti nadaljnje šifriranje z izsiljevalsko programsko opremo Diamond (Duckcryptor), jo morate popolnoma odstraniti iz operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.
Izvedite celovit varnostni pristop, da zagotovite varnost vaših podatkov in naprav
Implementacija celovitega varnostnega pristopa je ključnega pomena za zaščito podatkov in naprav uporabnikov pred različnimi grožnjami. Tukaj je podroben vodnik o tem, kako lahko uporabniki to dosežejo:
- Močna avtentikacija : Izvedite močne ukrepe za avtentikacijo, kot so zapletena gesla, biometrična avtentikacija in večfaktorska avtentikacija (MFA), da preprečite nepooblaščen dostop do kakršnih koli naprav in računov.
- Šifriranje : šifrirajte zasebne podatke med mirovanjem in med prenosom, da jih zaščitite pred nepooblaščenim dostopom. Orodja in tehnologije za šifriranje bi lahko uporabili za zaščito podatkov, shranjenih v napravah, prenosa prek omrežij in shranjenih v oblaku.
- Redne posodobitve in popravki : vse naprave, operacijski sistemi in programska oprema naj bodo vedno posodobljeni z najnovejšimi varnostnimi popravki in posodobitvami. Redno preverjajte in nameščajte posodobitve, da odpravite znane ranljivosti in okrepite obrambo pred morebitnimi grožnjami.
- Požarni zidovi in varnost omrežja : namestite in konfigurirajte požarne zidove na napravah in omrežjih za spremljanje in nadzor dohodnega in odhodnega prometa. Izvedite varnostne ukrepe omrežja, kot so sistemi za zaznavanje in preprečevanje vdorov (IDPS), da zaznate in blokirate nevarno dejavnost.
- Programska oprema proti zlonamerni programski opremi : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave za odkrivanje in odstranjevanje goljufive programske opreme in datotek. Posodabljajte definicije groženj varnostnega programa in redno pregledujte naprave za zlonamerno programsko opremo.
- Varna omrežja Wi-Fi : Zavarujte omrežja Wi-Fi z močnim šifriranjem (npr. WPA2 ali WPA3) in edinstvenimi gesli. Ne uporabljajte privzetih ali zlahka uganljivih gesel za usmerjevalnike in omrežja Wi-Fi.
- Varnostno kopiranje in obnovitev podatkov : redno varnostno kopirajte pomembne podatke in datoteke na varna mesta za shranjevanje brez povezave, kot so storitve za shranjevanje v oblaku ali zunanji trdi diski. Preverite postopke varnostnega kopiranja in obnovitve, da zagotovite učinkovitost v primeru izgube podatkov ali varnostnega incidenta.
- Izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o pogostih varnostnih nevarnostih in najboljših praksah za varno računalništvo, vključno s tem, kako prepoznati lažna e-poštna sporočila, zaobiti sumljiva spletna mesta in varno ravnati z občutljivimi informacijami.
Z izvajanjem teh obsežnih varnostnih ukrepov ter njihovim nenehnim spremljanjem in posodabljanjem lahko uporabniki povečajo varnost svojih podatkov in naprav pred številnimi grožnjami.
Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Diamond (Duckcryptor), je:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Besedilna datoteka, ki jo je ustvarila Diamond (Duckcryptor) Ransomware, vsebuje naslednje obvestilo o odkupnini od napadalcev:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
