Diamond (Duckcryptor) Ransomware

Studiuesit e sigurisë kibernetike kanë zbuluar kohët e fundit një kërcënim të ri të njohur si Diamond Ransomware ndërsa hetojnë rreziqet e mundshme të malware. Ashtu si shumë lloje ransomware, ky program kërcënues është krijuar me objektivin kryesor të kriptimit të të dhënave në pajisjet që depërton. Më pas, kriminelët kibernetikë që qëndrojnë pas Diamond Ransomware do të kërkojnë të zhvatin pagesat e shpërblesës nga përdoruesit ose organizatat e prekura në këmbim të rivendosjes së aksesit në të dhënat e koduara. Veçanërisht, ekspertët kanë identifikuar tashmë një kërcënim të mëparshëm ransomware të quajtur Diamond Ransomware . Për të dalluar midis të dyjave, varianti i ri mund të quhet edhe Duckcryptor.

Pas ekzekutimit të suksesshëm në pajisjen e viktimës, Diamond (Duckcryptor) Ransomware fillon procesin e enkriptimit duke synuar një gamë të gjerë të llojeve të skedarëve. Kërcënimi modifikon emrat origjinalë të skedarëve duke shtuar një shtesë '.[Dyamond@firemail.de].duckryptor'. Për shembull, një skedar i quajtur fillimisht '1.png' do të ndryshohej në '1.png.[Dyamond@firemail.de].duckryptor' dhe '2.pdf' do të bëhej '2.pdf.[Dyamond@firemail. de].duckryptor,' e kështu me radhë.

Pas enkriptimit, ransomware ndryshon më tej sistemin duke ndryshuar sfondin e desktopit dhe duke gjeneruar dy shënime shpërblyese të titulluar "Duckryption_info.hta" dhe "Duckryption_README.txt". Këto shënime ka të ngjarë të përmbajnë udhëzime për të bërë pagesën e shpërblimit dhe mund të ofrojnë informacione kontakti për kriminelët kibernetikë.

Diamanti (Duckcryptor) Ransomware mund të shkaktojë ndërprerje serioze

Shënimet e shpërblesës të lëna nga Diamond (Duckcryptor) Ransomware mund të shfaqin variacione të ndryshme teksti, por përcjellin një mesazh thelbësor të ngjashëm. Ata e njoftojnë viktimën se skedarët e tyre janë të koduar dhe theksojnë se rikuperimi i aksesit në të dhëna kërkon pagesën e një shpërblimi, zakonisht në kriptomonedhën Bitcoin. Përpara përmbushjes së kërkesave për shpërblim, viktimës i jepet mundësia për të testuar deshifrimin deri në dy skedarë, sipas specifikimeve të caktuara.

Për më tepër, mesazhet paralajmërojnë përpjekjet për deshifrim manual ose përdorimin e mjeteve të deshifrimit të palëve të treta, pasi këto veprime mund të çojnë në humbje të pakthyeshme të të dhënave. Skedari i tekstit shoqërues shtjellon rreziqet që lidhen me kërkimin e ndihmës nga burime të palëve të treta.

Ekspertët e sigurisë në këtë fushë theksojnë se deshifrimi pa përfshirjen e sulmuesve është zakonisht i pamundur. Për më tepër, viktimat shpesh nuk marrin mjetet e premtuara të deshifrimit edhe pas përmbushjes së kërkesave për shpërblim. Prandaj, ata këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi nuk ka garanci për rikuperimin e të dhënave, dhe kjo shërben vetëm për financimin e aktiviteteve të paligjshme të kriminelëve kibernetikë.

Për të ndaluar enkriptimin e mëtejshëm nga Diamond (Duckcryptor) Ransomware, ai duhet të hiqet plotësisht nga sistemi operativ. Megjithatë, heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar.

Zbatoni një qasje gjithëpërfshirëse të sigurisë për të garantuar sigurinë e të dhënave dhe pajisjeve tuaja

Zbatimi i një qasjeje gjithëpërfshirëse të sigurisë është thelbësore për mbrojtjen e të dhënave dhe pajisjeve të përdoruesve kundër kërcënimeve të ndryshme. Këtu është një udhëzues i detajuar se si përdoruesit mund ta arrijnë këtë:

• Vërtetim i fortë : Zbatoni masa të forta vërtetimi si fjalëkalime komplekse, vërtetim biometrik dhe vërtetim me shumë faktorë (MFA) për të parandaluar aksesin e paautorizuar në çdo pajisje dhe llogari.
• Kriptimi : Enkriptoni të dhënat private në pushim dhe në tranzit për t'i mbrojtur ato nga aksesi i paautorizuar. Mjetet dhe teknologjitë e kriptimit mund të përdoren për të siguruar të dhënat e ruajtura në pajisje, të transmetuara përmes rrjeteve dhe të ruajtura në cloud.
• Përditësimet dhe korrigjimet e rregullta : Mbani gjithmonë të përditësuara të gjitha pajisjet, sistemet operative dhe programet kompjuterike me arnimet dhe përditësimet më të fundit të sigurisë. Kontrolloni dhe instaloni rregullisht përditësime për të adresuar dobësitë e njohura dhe për të forcuar mbrojtjen kundër kërcënimeve të mundshme.
• Muret e zjarrit dhe siguria e rrjetit : Instaloni dhe konfiguroni muret e zjarrit në pajisje dhe rrjete për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Zbatoni masat e sigurisë së rrjetit si sistemet e zbulimit dhe parandalimit të ndërhyrjeve (IDPS) për të zbuluar dhe bllokuar aktivitetin e pasigurt.
• Softuer kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet për të zbuluar dhe hequr softuerët dhe skedarët mashtrues. Mbani të përditësuara përkufizimet e kërcënimit të programit të sigurisë dhe skanoni rregullisht pajisjet për malware.
• Rrjetet e sigurta Wi-Fi : Siguroni rrjete Wi-Fi me kriptim të fortë (p.sh., WPA2 ose WPA3) dhe fjalëkalime unike. Mos përdorni fjalëkalime të paracaktuara ose lehtësisht të mendueshme për ruterat dhe rrjetet Wi-Fi.
• Rezervimi dhe rikuperimi i të dhënave : Rezervoni rregullisht të dhënat dhe skedarët e rëndësishëm në vende të sigurta, jashtë linje të ruajtjes, si shërbimet e ruajtjes së cloud ose disqet e jashtme të ngurtë. Kontrolloni procedurat e rezervimit dhe rikuperimit për t'u siguruar që ato janë efektive në rast të humbjes së të dhënave ose një incidenti sigurie.
• Edukimi dhe ndërgjegjësimi i përdoruesve : Edukoni përdoruesit për rreziqet e zakonshme të sigurisë dhe praktikat më të mira për informatikë të sigurt, duke përfshirë mënyrën se si të njohin emailet e phishing, të anashkalojnë faqet e internetit të dyshimta dhe të trajtojnë në mënyrë të sigurt informacionin e ndjeshëm.

Duke zbatuar këto masa gjithëpërfshirëse sigurie dhe duke i monitoruar e përditësuar vazhdimisht, përdoruesit mund të rrisin sigurinë e të dhënave dhe pajisjeve të tyre ndaj një game të gjerë kërcënimesh.

Shënimi i shpërblimit të lënë për viktimat e Diamond (Duckcryptor) Ransomware është:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Skedari i tekstit i krijuar nga Diamond (Duckcryptor) Ransomware përmban shënimin e mëposhtëm të shpërblimit nga sulmuesit:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'