Diamond (Duckcryptor) Ransomware

Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang isang bagong banta na kilala bilang Diamond Ransomware habang sinisiyasat ang mga potensyal na panganib sa malware. Tulad ng maraming mga strain ng ransomware, ang nagbabantang program na ito ay ginawa na may pangunahing layunin ng pag-encrypt ng data sa mga device na pinapasok nito. Kasunod nito, ang mga cybercriminal sa likod ng Diamond Ransomware ay magsisikap na mangikil ng mga pagbabayad ng ransom mula sa mga apektadong user o organisasyon kapalit ng pagpapanumbalik ng access sa naka-encrypt na data. Kapansin-pansin, natukoy na ng mga eksperto ang isang nakaraang banta ng ransomware na pinangalanang Diamond Ransomware . Upang makilala sa pagitan ng dalawa, ang bagong variant ay maaari ding tawagin bilang Duckcryptor.

Sa matagumpay na pagpapatupad sa device ng biktima, sinisimulan ng Diamond (Duckcryptor) Ransomware ang proseso ng pag-encrypt na nagta-target ng malawak na hanay ng mga uri ng file. Binabago ng banta ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na '.[Dyamond@firemail.de].duckryptor. Halimbawa, ang isang file na unang pinangalanang '1.png' ay babaguhin sa '1.png.[Dyamond@firemail.de].duckryptor,' at '2.pdf' ay magiging '2.pdf.[Dyamond@firemail. de].duckryptor,' at iba pa.

Kasunod ng pag-encrypt, higit na binabago ng ransomware ang system sa pamamagitan ng pagpapalit ng desktop wallpaper at pagbuo ng dalawang ransom notes na pinamagatang 'Duckryption_info.hta' at 'Duckryption_README.txt.' Ang mga tala na ito ay malamang na naglalaman ng mga tagubilin para sa pagbabayad ng ransom at maaaring magbigay ng impormasyon sa pakikipag-ugnayan para sa mga cybercriminal.

Ang Diamond (Duckcryptor) Ransomware ay Maaaring Magdulot ng Malubhang Pagkagambala

Ang ransom notes na iniwan ng Diamond (Duckcryptor) Ransomware ay maaaring nagtatampok ng iba't ibang mga pagkakaiba-iba ng teksto ngunit naghahatid ng katulad na pangunahing mensahe. Inaabisuhan nila ang biktima na ang kanilang mga file ay na-encrypt at binibigyang diin na ang pagbawi ng access sa data ay nangangailangan ng pagbabayad ng isang ransom, karaniwang sa Bitcoin cryptocurrency. Bago tuparin ang mga hinihingi ng ransom, binibigyan ang biktima ng opsyon na subukan ang pag-decryption sa hanggang dalawang file, na napapailalim sa ilang partikular na detalye.

Higit pa rito, ang mga mensahe ay nag-iingat laban sa pagtatangkang manu-manong pag-decryption o paggamit ng mga tool sa pag-decryption ng third-party, dahil ang mga pagkilos na ito ay maaaring humantong sa hindi maibabalik na pagkawala ng data. Ang kasamang text file ay nagpapaliwanag sa mga panganib na nauugnay sa paghingi ng tulong mula sa mga mapagkukunan ng third-party.

Binibigyang-diin ng mga eksperto sa seguridad sa larangan na ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi magagawa. Bukod dito, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga tool sa pag-decryption kahit na pagkatapos na sumunod sa mga hinihingi ng ransom. Samakatuwid, mariing ipinapayo nila laban sa pagbabayad ng ransom, dahil walang mga garantiya ng pagbawi ng data, at ang paggawa nito ay nagsisilbi lamang upang matustusan ang mga ilegal na aktibidad ng mga cybercriminal.

Upang ihinto ang karagdagang pag-encrypt ng Diamond (Duckcryptor) Ransomware, dapat itong ganap na alisin sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi magbabalik ng mga file na nakompromiso na.

Magpatupad ng Comprehensive Security Approach para Tiyakin ang Kaligtasan ng Iyong Data at Mga Device

Ang pagpapatupad ng isang komprehensibong diskarte sa seguridad ay mahalaga para sa pagprotekta sa data at mga device ng mga user laban sa iba't ibang banta. Narito ang isang detalyadong gabay sa kung paano ito makakamit ng mga user:

• Malakas na Pagpapatotoo : Magpatupad ng matibay na mga hakbang sa pagpapatotoo tulad ng mga kumplikadong password, biometric na pagpapatotoo, at multi-factor na pagpapatotoo (MFA) upang maiwasan ang hindi awtorisadong pag-access sa anumang device at account.
• Encryption : I-encrypt ang pribadong data sa pahinga at sa transit upang ipagtanggol ito mula sa hindi awtorisadong pag-access. Maaaring gamitin ang mga tool at teknolohiya sa pag-encrypt upang ma-secure ang data na nakaimbak sa mga device, ipinadala sa mga network at nakaimbak sa cloud.
• Mga Regular na Update at Patching : Panatilihing laging napapanahon ang lahat ng device, operating system at software sa mga pinakabagong patch at update sa seguridad. Regular na suriin at i-install ang mga update upang matugunan ang mga kilalang kahinaan at palakasin ang mga depensa laban sa mga potensyal na banta.
• Mga Firewall at Network Security : Mag-install at mag-configure ng mga firewall sa mga device at network upang subaybayan at kontrolin ang papasok at papalabas na trapiko. Magpatupad ng mga hakbang sa seguridad ng network gaya ng intrusion detection and prevention system (IDPS) para makita at harangan ang hindi ligtas na aktibidad.
• Anti-malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device para makita at maalis ang mapanlinlang na software at mga file. Panatilihing napapanahon ang mga kahulugan ng pagbabanta ng programa sa seguridad at regular na i-scan ang mga device para sa malware.
• Mga Secure na Wi-Fi Network : Mga secure na Wi-Fi network na may malakas na pag-encrypt (hal., WPA2 o WPA3) at mga natatanging password. Huwag gumamit ng mga default o madaling mahulaan na password para sa mga Wi-Fi router at network.
• Pag-backup at Pag-recover ng Data : Regular na i-back up ang mahalagang data at mga file para ma-secure, offline na mga lokasyon ng storage gaya ng mga serbisyo sa cloud storage o external hard drive. Suriin ang mga pamamaraan sa pag-backup at pagbawi upang matiyak na epektibo ang mga ito sa kaganapan ng pagkawala ng data o isang insidente sa seguridad.
• Edukasyon at Kamalayan ng User : Turuan ang mga user tungkol sa mga karaniwang panganib sa seguridad at pinakamahuhusay na kagawian para sa ligtas na pag-compute, kabilang ang kung paano makilala ang mga email ng phishing, iwasan ang mga kahina-hinalang website, at secure na pangasiwaan ang sensitibong impormasyon.

Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang sa seguridad na ito at patuloy na pagsubaybay at pag-update sa mga ito, mapapahusay ng mga user ang kaligtasan ng kanilang data at mga device laban sa malawak na hanay ng mga banta.

Ang ransom note na iniwan sa mga biktima ng Diamond (Duckcryptor) Ransomware ay:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Ang text file na ginawa ng Diamond (Duckcryptor) Ransomware ay naglalaman ng sumusunod na ransom note mula sa mga umaatake:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'