Diamond (Duckcryptor) Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบภัยคุกคามใหม่ที่เรียกว่า Diamond Ransomware ในขณะที่กำลังตรวจสอบความเสี่ยงของมัลแวร์ที่อาจเกิดขึ้น เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่นๆ โปรแกรมคุกคามนี้ถูกสร้างขึ้นโดยมีวัตถุประสงค์หลักในการเข้ารหัสข้อมูลบนอุปกรณ์ที่มันแทรกซึม ต่อจากนั้น อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Diamond Ransomware จะพยายามรีดไถเงินค่าไถ่จากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ เพื่อแลกกับการกู้คืนการเข้าถึงข้อมูลที่เข้ารหัส ผู้เชี่ยวชาญได้ระบุภัยคุกคามแรนซัมแวร์ก่อนหน้านี้ที่มีชื่อว่า Diamond Ransomware แล้ว เพื่อแยกความแตกต่างระหว่างทั้งสอง ตัวแปรใหม่อาจเรียกว่า Duckcryptor

เมื่อดำเนินการบนอุปกรณ์ของเหยื่อได้สำเร็จ Diamond (Duckcryptor) Ransomware จะเริ่มกระบวนการเข้ารหัสโดยกำหนดเป้าหมายไปที่ไฟล์ประเภทต่างๆ มากมาย ภัยคุกคามจะแก้ไขชื่อไฟล์ดั้งเดิมโดยเพิ่มนามสกุล '.[Dyamond@firemail.de].duckryptor' ต่อท้าย ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกเปลี่ยนเป็น '1.png.[Dyamond@firemail.de].duckryptor' และ '2.pdf' จะกลายเป็น '2.pdf.[Dyamond@firemail. เดอ].duckryptor' และอื่นๆ

หลังจากการเข้ารหัส Ransomware จะเปลี่ยนระบบเพิ่มเติมโดยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่สองรายการชื่อ 'Duckryption_info.hta' และ 'Duckryption_README.txt' บันทึกเหล่านี้อาจมีคำแนะนำในการชำระค่าไถ่และอาจให้ข้อมูลติดต่อสำหรับอาชญากรไซเบอร์

Diamond (Duckcryptor) Ransomware อาจทำให้เกิดการหยุดชะงักร้ายแรง

บันทึกค่าไถ่ที่เหลือจาก Ransomware Diamond (Duckcryptor) อาจมีรูปแบบข้อความที่แตกต่างกัน แต่สื่อถึงข้อความหลักที่คล้ายกัน พวกเขาแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และเน้นย้ำว่าการกู้คืนการเข้าถึงข้อมูลนั้นจำเป็นต้องจ่ายค่าไถ่ ซึ่งโดยทั่วไปจะเป็น Bitcoin cryptocurrency ก่อนที่จะตอบสนองความต้องการค่าไถ่ เหยื่อจะได้รับตัวเลือกในการทดสอบการถอดรหัสในไฟล์สูงสุดสองไฟล์ ขึ้นอยู่กับข้อกำหนดเฉพาะบางประการ

นอกจากนี้ ข้อความดังกล่าวเตือนไม่ให้พยายามถอดรหัสด้วยตนเองหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลสูญหายอย่างถาวร ไฟล์ข้อความที่แนบมานี้อธิบายรายละเอียดเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการขอความช่วยเหลือจากแหล่งข้อมูลบุคคลที่สาม

ผู้เชี่ยวชาญด้านความปลอดภัยในสาขานี้เน้นย้ำว่าการถอดรหัสโดยไม่ต้องให้ผู้โจมตีมีส่วนร่วมนั้นมักไม่สามารถทำได้ ยิ่งไปกว่านั้น เหยื่อมักจะไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม ดังนั้น พวกเขาแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการทำเช่นนี้เป็นเพียงการจัดหาเงินทุนสำหรับกิจกรรมที่ผิดกฎหมายของอาชญากรไซเบอร์เท่านั้น

หากต้องการหยุดการเข้ารหัสเพิ่มเติมโดย Diamond (Duckcryptor) Ransomware จะต้องลบมันออกจากระบบปฏิบัติการอย่างสมบูรณ์ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

ใช้แนวทางการรักษาความปลอดภัยที่ครอบคลุมเพื่อรับรองความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การใช้แนวทางรักษาความปลอดภัยแบบครอบคลุมเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์ของผู้ใช้จากภัยคุกคามต่างๆ คำแนะนำโดยละเอียดเกี่ยวกับวิธีที่ผู้ใช้สามารถบรรลุสิ่งนี้ได้:

• การตรวจสอบสิทธิ์ที่รัดกุม : ใช้มาตรการการตรวจสอบสิทธิ์ที่เข้มงวด เช่น รหัสผ่านที่ซับซ้อน การตรวจสอบสิทธิ์แบบไบโอเมตริก และการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพื่อป้องกันการเข้าถึงอุปกรณ์และบัญชีใดๆ โดยไม่ได้รับอนุญาต
• การเข้ารหัส : เข้ารหัสข้อมูลส่วนตัวที่อยู่นิ่งและระหว่างการส่งเพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต เครื่องมือและเทคโนโลยีการเข้ารหัสสามารถใช้เพื่อรักษาความปลอดภัยข้อมูลที่จัดเก็บไว้ในอุปกรณ์ ส่งผ่านเครือข่าย และจัดเก็บไว้ในระบบคลาวด์
• การอัปเดตและการแพตช์เป็นประจำ : อัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด ตรวจสอบและติดตั้งการอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ที่ทราบและเสริมการป้องกันภัยคุกคามที่อาจเกิดขึ้น
• ไฟร์วอลล์และความปลอดภัยเครือข่าย : ติดตั้งและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเครือข่ายเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ใช้มาตรการรักษาความปลอดภัยเครือข่าย เช่น ระบบตรวจจับและป้องกันการบุกรุก (IDPS) เพื่อตรวจจับและบล็อกกิจกรรมที่ไม่ปลอดภัย
• ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดเพื่อตรวจจับและลบซอฟต์แวร์และไฟล์ที่ฉ้อโกง รักษาคำจำกัดความภัยคุกคามของโปรแกรมความปลอดภัยให้ทันสมัยอยู่เสมอและสแกนอุปกรณ์เพื่อหามัลแวร์เป็นประจำ
• เครือข่าย Wi-Fi ที่ปลอดภัย : เครือข่าย Wi-Fi ที่ปลอดภัยด้วยการเข้ารหัสที่รัดกุม (เช่น WPA2 หรือ WPA3) และรหัสผ่านที่ไม่ซ้ำกัน อย่าใช้รหัสผ่านเริ่มต้นหรือรหัสผ่านที่คาดเดาได้ง่ายสำหรับเราเตอร์และเครือข่าย Wi-Fi
• การสำรองข้อมูลและการกู้คืนข้อมูล : สำรองข้อมูลและไฟล์สำคัญเป็นประจำเพื่อความปลอดภัยของพื้นที่จัดเก็บข้อมูลออฟไลน์ เช่น บริการจัดเก็บข้อมูลบนคลาวด์หรือฮาร์ดไดรฟ์ภายนอก ตรวจสอบขั้นตอนการสำรองข้อมูลและการกู้คืนเพื่อให้แน่ใจว่ามีประสิทธิภาพในกรณีที่ข้อมูลสูญหายหรือเหตุการณ์ด้านความปลอดภัย
• การให้ความรู้และการตระหนักรู้แก่ผู้ใช้ : ให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายด้านความปลอดภัยทั่วไปและแนวทางปฏิบัติที่ดีที่สุดสำหรับการประมวลผลที่ปลอดภัย รวมถึงวิธีจดจำอีเมลฟิชชิ่ง หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย และจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย

ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้และติดตามและอัปเดตอย่างต่อเนื่อง ผู้ใช้จะสามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของตนจากภัยคุกคามที่หลากหลาย

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Ransomware Diamond (Duckcryptor) คือ:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

ไฟล์ข้อความที่สร้างโดย Diamond (Duckcryptor) Ransomware มีข้อความเรียกค่าไถ่จากผู้โจมตี:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'