Diamond (Duckcryptor) Ransomware

Истраживачи сајбер безбедности недавно су открили нову претњу познату као Диамонд Рансомваре док су истражујући потенцијалне ризике од малвера. Као и многи сојеви рансомваре-а, овај претећи програм је направљен са примарним циљем да шифрује податке на уређајима на које се инфилтрира. Након тога, сајбер криминалци који стоје иза Диамонд Рансомваре-а ће настојати да изнуде исплате откупнине од погођених корисника или организација у замену за враћање приступа шифрованим подацима. Посебно, стручњаци су већ идентификовали претходну претњу рансомваре-а под називом Диамонд Рансомваре . Да бисмо разликовали ово двоје, нова варијанта се такође може назвати Дуцкцриптор.

Након успешног извршења на уређају жртве, Диамонд (Дуцкцриптор) Рансомваре покреће процес шифровања циљајући широк спектар типова датотека. Претња мења оригинална имена датотека додавањем екстензије '.[Диамонд@фиремаил.де].дуцкриптор'. На пример, датотека првобитно названа '1.пнг' би била промењена у '1.пнг.[Диамонд@фиремаил.де].дуцкриптор', а '2.пдф' би постала '2.пдф.[Диамонд@фиремаил. де].дуцкриптор,' и тако даље.

Након шифровања, рансомваре даље мења систем тако што мења позадину радне површине и генерише две белешке о откупу под називом „Дуцкриптион_инфо.хта“ и „Дуцкриптион_РЕАДМЕ.ткт“. Ове белешке вероватно садрже упутства за плаћање откупнине и могу да пруже контакт информације за сајбер криминалце.

Рансомваре Диамонд (Дуцкцриптор) могао би да изазове озбиљне поремећаје

Белешке о откупнини које оставља Диамонд (Дуцкцриптор) Рансомваре могу да садрже различите варијације текста, али преносе сличну основну поруку. Обавештавају жртву да су њихове датотеке шифроване и наглашавају да је за опоравак приступа подацима потребно плаћање откупнине, обично у криптовалути Битцоин. Пре него што испуни захтеве за откупнином, жртви се даје могућност да тестира дешифровање на највише две датотеке, у зависности од одређених спецификација.

Штавише, поруке упозоравају да не покушавате ручно дешифровати или користити алате за дешифровање трећих страна, јер ове радње могу довести до неповратног губитка података. У пратећем текстуалном фајлу разрађени су ризици повезани са тражењем помоћи од извора треће стране.

Стручњаци за безбедност на терену наглашавају да је дешифровање без учешћа нападача обично неизводљиво. Штавише, жртве често не добијају обећане алате за дешифровање чак ни након што се повинују захтевима за откупнину. Због тога они снажно саветују да не плаћате откуп, јер не постоје гаранције за опоравак података, а то служи само за финансирање незаконитих активности сајбер криминалаца.

Да бисте зауставили даље шифровање помоћу Диамонд (Дуцкцриптор) Рансомваре-а, он мора бити потпуно уклоњен из оперативног система. Међутим, уклањањем рансомваре-а неће се вратити датотеке које су већ компромитоване.

Примените свеобухватан приступ безбедности да бисте осигурали безбедност ваших података и уређаја

Имплементација свеобухватног приступа безбедности је кључна за заштиту података и уређаја корисника од различитих претњи. Ево детаљног водича о томе како корисници то могу постићи:

• Јака аутентификација : Спроведите јаке мере аутентификације као што су сложене лозинке, биометријска аутентификација и вишефакторска аутентификација (МФА) да бисте спречили неовлашћени приступ свим уређајима и налозима.
• Шифровање : Шифрујте приватне податке у мировању и у транзиту да бисте их заштитили од неовлашћеног приступа. Алати и технологије за шифровање могу да се користе за обезбеђење података који се чувају на уређајима, преносе преко мрежа и чувају у облаку.
• Редовне исправке и закрпе : Одржавајте све уређаје, оперативне системе и софтвер увек ажурним са најновијим безбедносним закрпама и ажурирањима. Редовно проверавајте и инсталирајте исправке да бисте решили познате рањивости и ојачали одбрану од потенцијалних претњи.
• Заштитни зидови и мрежна безбедност : Инсталирајте и конфигуришите заштитне зидове на уређајима и мрежама за надгледање и контролу долазног и одлазног саобраћаја. Спроведите мере безбедности мреже као што су системи за откривање и спречавање упада (ИДПС) да бисте открили и блокирали небезбедне активности.
• Софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима да бисте открили и уклонили лажни софтвер и датотеке. Ажурирајте дефиниције претњи у безбедносном програму и редовно скенирајте уређаје у потрази за малвером.
• Сигурне Ви-Фи мреже : Сигурне Ви-Фи мреже са јаком енкрипцијом (нпр. ВПА2 или ВПА3) и јединственим лозинкама. Немојте користити подразумеване или лако погодне лозинке за Ви-Фи рутере и мреже.
• Резервна копија и опоравак података : Редовно правите резервне копије важних података и датотека на безбедним локацијама за складиштење ван мреже, као што су услуге складиштења у облаку или спољни чврсти дискови. Проверите процедуре прављења резервних копија и опоравка да бисте били сигурни да су ефикасне у случају губитка података или безбедносног инцидента.
• Образовање и свест корисника : Образујте кориснике о уобичајеним безбедносним опасностима и најбољим праксама за безбедно рачунарство, укључујући како да препознају пхисхинг е-поруке, заобиђу сумњиве веб локације и безбедно рукују осетљивим информацијама.

Применом ових свеобухватних безбедносних мера и њиховим сталним праћењем и ажурирањем, корисници могу да побољшају безбедност својих података и уређаја од широког спектра претњи.

Порука о откупнини остављена жртвама Рансомваре-а Диамонд (Дуцкцриптор) је:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Текстуална датотека коју је креирао Диамонд (Дуцкцриптор) Рансомваре садржи следећу белешку о откупнини од нападача:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'