Diamond (Duckcryptor) Ransomware
Siber güvenlik araştırmacıları yakın zamanda potansiyel kötü amaçlı yazılım risklerini araştırırken Diamond Ransomware olarak bilinen yeni bir tehdidi ortaya çıkardı. Birçok fidye yazılımı türü gibi, bu tehdit edici program da sızdığı cihazlardaki verileri şifrelemek temel hedefiyle hazırlanmıştır. Daha sonra Diamond Ransomware'in arkasındaki siber suçlular, şifrelenmiş verilere erişimi geri yükleme karşılığında etkilenen kullanıcılardan veya kuruluşlardan fidye ödemeleri almaya çalışacak. Özellikle uzmanlar, Diamond Ransomware adlı daha önceki bir fidye yazılımı tehdidini zaten tespit etmiş durumda. İkisini birbirinden ayırmak için yeni varyant Duckcryptor olarak da adlandırılabilir.
Bir kurbanın cihazında başarılı bir şekilde yürütüldükten sonra Diamond (Duckcryptor) Ransomware, çok çeşitli dosya türlerini hedef alan şifreleme işlemini başlatır. Tehdit, '.[Dyamond@firemail.de].duckryptor' uzantısını ekleyerek orijinal dosya adlarını değiştirir. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya, '1.png.[Dyamond@firemail.de].duckryptor' olarak değiştirilecek ve '2.pdf', '2.pdf.[Dyamond@firemail. de].duckryptor' vb.
Şifrelemenin ardından fidye yazılımı, masaüstü duvar kağıdını değiştirerek ve 'Duckryption_info.hta' ve 'Duckryption_README.txt' başlıklı iki fidye notu oluşturarak sistemi daha da değiştirir. Bu notlar büyük olasılıkla fidye ödemesinin yapılmasına ilişkin talimatları içerir ve siber suçluların iletişim bilgilerini sağlayabilir.
Diamond (Duckcryptor) Fidye Yazılımı Ciddi Kesintilere Neden Olabilir
Diamond (Duckcryptor) Ransomware'in bıraktığı fidye notları farklı metin varyasyonları içerebilir ancak benzer bir temel mesaj taşıyabilir. Mağdura dosyalarının şifrelendiğini bildirirler ve verilere erişimin kurtarılmasının genellikle Bitcoin kripto para birimi cinsinden bir fidye ödenmesi gerektiğini vurgularlar. Fidye taleplerini yerine getirmeden önce, kurbana belirli spesifikasyonlara bağlı olarak en fazla iki dosya üzerinde şifre çözmeyi test etme seçeneği sunulur.
Ayrıca mesajlar, manuel şifre çözme girişimlerine veya üçüncü taraf şifre çözme araçlarının kullanılmasına karşı uyarıda bulunur; çünkü bu eylemler geri dönüşü olmayan veri kaybına yol açabilir. Ekteki metin dosyası, üçüncü taraf kaynaklardan yardım aramanın getirdiği riskleri ayrıntılı olarak açıklamaktadır.
Alanındaki güvenlik uzmanları, saldırganların katılımı olmadan şifre çözmenin genellikle mümkün olmadığını vurguluyor. Üstelik kurbanlar, fidye taleplerini yerine getirdikten sonra bile sıklıkla vaat edilen şifre çözme araçlarını alamıyor. Bu nedenle, veri kurtarma garantisi olmadığından ve bunu yapmak yalnızca siber suçluların yasa dışı faaliyetlerini finanse etmeye hizmet ettiğinden, fidye ödememenizi şiddetle tavsiye ediyorlar.
Diamond (Duckcryptor) Ransomware'in daha fazla şifrelemesini durdurmak için işletim sisteminden tamamen kaldırılması gerekir. Ancak fidye yazılımını kaldırmak, zaten ele geçirilmiş olan dosyaları geri yüklemez.
Verilerinizin ve Cihazlarınızın Güvenliğini Sağlamak için Kapsamlı Bir Güvenlik Yaklaşımı Uygulayın
Kapsamlı bir güvenlik yaklaşımının uygulanması, kullanıcıların verilerinin ve cihazlarının çeşitli tehditlere karşı korunması açısından büyük önem taşıyor. Kullanıcıların bunu nasıl başarabileceğine dair ayrıntılı bir kılavuzu burada bulabilirsiniz:
- Güçlü Kimlik Doğrulama : Herhangi bir cihaza ve hesaba yetkisiz erişimi önlemek için karmaşık şifreler, biyometrik kimlik doğrulama ve çok faktörlü kimlik doğrulama (MFA) gibi güçlü kimlik doğrulama önlemlerini uygulayın.
- Şifreleme : Yetkisiz erişime karşı korumak için, kullanımda olmayan ve aktarılan özel verileri şifreleyin. Cihazlarda depolanan, ağlar üzerinden iletilen ve bulutta depolanan verilerin güvenliğini sağlamak için şifreleme araçları ve teknolojileri kullanılabilir.
- Düzenli Güncellemeler ve Yama Uygulaması : Tüm cihazları, işletim sistemlerini ve yazılımları en son güvenlik yamaları ve güncellemeleriyle her zaman güncel tutun. Bilinen güvenlik açıklarını gidermek ve potansiyel tehditlere karşı savunmayı güçlendirmek için güncellemeleri düzenli olarak kontrol edin ve yükleyin.
- Güvenlik Duvarları ve Ağ Güvenliği : Gelen ve giden trafiği izlemek ve kontrol etmek için cihazlara ve ağlara güvenlik duvarları kurun ve yapılandırın. Güvenli olmayan etkinlikleri tespit etmek ve engellemek için izinsiz giriş tespit ve önleme sistemleri (IDPS) gibi ağ güvenliği önlemlerini uygulayın.
- Kötü Amaçlı Yazılımdan Koruma Yazılımı : Sahte yazılımları ve dosyaları tespit etmek ve kaldırmak için tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Güvenlik programının tehdit tanımlarını güncel tutun ve cihazları kötü amaçlı yazılımlara karşı düzenli olarak tarayın.
- Güvenli Wi-Fi Ağları : Güçlü şifreleme (örneğin, WPA2 veya WPA3) ve benzersiz şifrelerle Wi-Fi ağlarını güvenli hale getirin. Wi-Fi yönlendiricileri ve ağları için varsayılan veya kolayca tahmin edilebilecek şifreler kullanmayın.
- Veri Yedekleme ve Kurtarma : Önemli verileri ve dosyaları, bulut depolama hizmetleri veya harici sabit sürücüler gibi güvenli, çevrimdışı depolama konumlarına düzenli olarak yedekleyin. Veri kaybı veya güvenlik olayı durumunda etkili olduklarından emin olmak için yedekleme ve kurtarma prosedürlerini kontrol edin.
- Kullanıcı Eğitimi ve Farkındalığı : Kimlik avı e-postalarının nasıl tanınacağı, şüpheli web sitelerinin nasıl atlatılacağı ve hassas bilgilerin güvenli bir şekilde nasıl işleneceği de dahil olmak üzere, yaygın güvenlik tehlikeleri ve güvenli bilgisayar kullanımına yönelik en iyi uygulamalar hakkında kullanıcıları eğitin.
Kullanıcılar, bu kapsamlı güvenlik önlemlerini uygulayarak ve bunları sürekli olarak izleyip güncelleyerek, verilerinin ve cihazlarının çok çeşitli tehditlere karşı güvenliğini artırabilir.
Diamond (Duckcryptor) Fidye Yazılımının kurbanlarına bırakılan fidye notu:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Diamond (Duckcryptor) Ransomware tarafından oluşturulan metin dosyası, saldırganlardan gelen aşağıdaki fidye notunu içerir:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
