Multi-License Discount Quote
Hotdatabas Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har nyligen upptäckt ett nytt hot som kallas Diamond Ransomware medan de undersöker potentiella risker med skadlig programvara. Liksom många ransomware-stammar är detta hotfulla program skapat med det primära syftet att kryptera data på de enheter som det infiltrerar. Därefter kommer cyberbrottslingarna bakom Diamond Ransomware att försöka pressa ut lösensummor från de berörda användarna eller organisationerna i utbyte mot att återställa åtkomsten till den krypterade datan. Speciellt har experter redan identifierat ett tidigare ransomware-hot som heter Diamond Ransomware . För att skilja mellan de två kan den nya varianten också kallas Duckcryptor.

Efter framgångsrik avrättning på ett offers enhet initierar Diamond (Duckcryptor) Ransomware krypteringsprocessen riktad mot ett brett spektrum av filtyper. Hotet ändrar de ursprungliga filnamnen genom att lägga till en '.[Dyamond@firemail.de].duckryptor' tillägg. Till exempel skulle en fil som ursprungligen hette '1.png' ändras till '1.png.[Dyamond@firemail.de].ducryptor,' och '2.pdf' skulle bli '2.pdf.[Dyamond@firemail. de].duckryptor,' och så vidare.

Efter kryptering förändrar ransomware systemet ytterligare genom att ändra skrivbordsunderlägget och generera två lösennotiser med titeln 'Duckryption_info.hta' och 'Duckryption_README.txt'. Dessa anteckningar innehåller sannolikt instruktioner för att betala lösen och kan ge kontaktinformation för cyberbrottslingar.

The Diamond (Duckcryptor) Ransomware kan orsaka allvarliga störningar

Lösensedlarna som lämnats av Diamond (Duckcryptor) Ransomware kan innehålla olika textvarianter men förmedla ett liknande kärnbudskap. De meddelar offret att deras filer har krypterats och betonar att återställning av åtkomst till data kräver betalning av en lösensumma, vanligtvis i Bitcoin kryptovaluta. Innan man uppfyller kraven på lösen får offret möjlighet att testa dekryptering på upp till två filer, med förbehåll för vissa specifikationer.

Dessutom varnar meddelandena för att försöka manuellt dekryptera eller använda tredjeparts dekrypteringsverktyg, eftersom dessa åtgärder kan leda till oåterkallelig dataförlust. Den medföljande textfilen beskriver riskerna förknippade med att söka hjälp från tredje parts källor.

Säkerhetsexperter inom området betonar att dekryptering utan inblandning av angriparna vanligtvis är omöjlig. Dessutom får offren ofta inte de utlovade dekrypteringsverktygen även efter att ha uppfyllt kraven på lösen. Därför avråder de starkt från att betala lösensumman, eftersom det inte finns några garantier för dataåterställning, och att göra det endast tjänar till att finansiera cyberbrottslingars illegala aktiviteter.

För att stoppa ytterligare kryptering av Diamond (Duckcryptor) Ransomware måste den tas bort helt från operativsystemet. Men att ta bort ransomware kommer inte att återställa filer som redan har blivit utsatta.

Implementera en omfattande säkerhetsstrategi för att säkerställa säkerheten för dina data och enheter

Att implementera en omfattande säkerhetsstrategi är avgörande för att skydda användarnas data och enheter mot olika hot. Här är en detaljerad guide om hur användare kan uppnå detta:

  • Stark autentisering : Implementera starka autentiseringsåtgärder som komplexa lösenord, biometrisk autentisering och multifaktorautentisering (MFA) för att förhindra obehörig åtkomst till enheter och konton.
  • Kryptering : Kryptera privata data i vila och under överföring för att skydda dem från obehörig åtkomst. Krypteringsverktyg och -tekniker kan användas för att säkra data som lagras på enheter, överförs över nätverk och lagras i molnet.
  • Regelbundna uppdateringar och uppdateringar : Håll alla enheter, operativsystem och mjukvara alltid uppdaterade med de senaste säkerhetsuppdateringarna och uppdateringarna. Kontrollera regelbundet efter och installera uppdateringar för att åtgärda kända sårbarheter och stärka försvaret mot potentiella hot.
  • Brandväggar och nätverkssäkerhet : Installera och konfigurera brandväggar på enheter och nätverk för att övervaka och kontrollera inkommande och utgående trafik. Implementera nätverkssäkerhetsåtgärder såsom intrångsdetektering och förebyggande system (IDPS) för att upptäcka och blockera osäkra aktiviteter.
  • Anti-malware-programvara : Installera ansedd anti-malware-programvara på alla enheter för att upptäcka och ta bort bedräglig programvara och filer. Håll hotdefinitionerna för säkerhetsprogrammet uppdaterade och genomsök regelbundet enheter efter skadlig programvara.
  • Säkra Wi-Fi-nätverk : Säkra Wi-Fi-nätverk med stark kryptering (t.ex. WPA2 eller WPA3) och unika lösenord. Använd inte standardlösenord eller lösenord som är lätta att gissa för Wi-Fi-routrar och nätverk.
  • Säkerhetskopiering och återställning av data : Säkerhetskopiera regelbundet viktiga data och filer till säkra, offlinelagringsplatser som molnlagringstjänster eller externa hårddiskar. Kontrollera rutinerna för säkerhetskopiering och återställning för att säkerställa att de är effektiva i händelse av dataförlust eller en säkerhetsincident.
  • Användarutbildning och medvetenhet : Utbilda användare om vanliga säkerhetsrisker och bästa praxis för säker datoranvändning, inklusive hur man känner igen nätfiske-e-postmeddelanden, kringgår misstänkta webbplatser och säkert hanterar känslig information.

Genom att implementera dessa omfattande säkerhetsåtgärder och kontinuerligt övervaka och uppdatera dem kan användare förbättra säkerheten för sina data och enheter mot ett brett spektrum av hot.

Lösennotan som lämnats till offren för Diamond (Duckcryptor) Ransomware är:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Textfilen skapad av Diamond (Duckcryptor) Ransomware innehåller följande lösensumma från angriparna:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trendigt

Mest sedda

Läser in...