Diamond (Duckcryptor) Ransomware

Дослідники з кібербезпеки нещодавно виявили нову загрозу, відому як Diamond Ransomware, досліджуючи потенційні ризики зловмисного програмного забезпечення. Як і багато інших програм-вимагачів, ця загрозлива програма створена з основною метою шифрування даних на пристроях, на які вона проникає. Згодом кіберзлочинці, які стоять за Diamond Ransomware, намагатимуться вимагати викуп від постраждалих користувачів або організацій в обмін на відновлення доступу до зашифрованих даних. Примітно, що експерти вже ідентифікували попередню програму-вимагач під назвою Diamond Ransomware . Щоб розрізняти ці два, новий варіант також може називатися Duckcryptor.

Після успішного запуску на пристрої жертви Diamond (Duckcryptor) Ransomware ініціює процес шифрування, спрямований на широкий спектр типів файлів. Загроза змінює вихідні назви файлів, додаючи розширення [Dyamond@firemail.de].duckryptor. Наприклад, файл із початковою назвою «1.png» буде змінено на «1.png.[Dyamond@firemail.de].duckryptor», а «2.pdf» стане «2.pdf.[Dyamond@firemail. de].duckryptor' і так далі.

Після шифрування програма-вимагач додатково змінює систему, змінюючи фоновий малюнок робочого столу та генеруючи дві нотатки про викуп під назвою «Duckryption_info.hta» та «Duckryption_README.txt». Ці нотатки, ймовірно, містять інструкції щодо сплати викупу та можуть містити контактну інформацію кіберзлочинців.

Програма-вимагач Diamond (Duckcryptor) може спричинити серйозні збої

Записки про викуп, залишені програмою-вимагачем Diamond (Duckcryptor), можуть містити різні варіанти тексту, але передавати схоже основне повідомлення. Вони повідомляють жертву, що їхні файли були зашифровані, і наголошують, що для відновлення доступу до даних потрібно сплатити викуп, як правило, у криптовалюті Bitcoin. Перш ніж виконати вимоги щодо викупу, жертві надається можливість перевірити розшифровку щонайбільше двох файлів за певних умов.

Крім того, повідомлення застерігають від спроб розшифровки вручну або використання інструментів дешифрування сторонніх розробників, оскільки ці дії можуть призвести до незворотної втрати даних. У супровідному текстовому файлі детально описано ризики, пов’язані зі зверненням за допомогою до сторонніх джерел.

Експерти з безпеки в цій галузі підкреслюють, що розшифровка без участі зловмисників зазвичай неможлива. Крім того, жертви часто не отримують обіцяних інструментів розшифровки навіть після виконання вимог викупу. Тому вони настійно радять не платити викуп, оскільки немає гарантій відновлення даних, і це лише служить для фінансування незаконної діяльності кіберзлочинців.

Щоб зупинити подальше шифрування програмою-вимагачем Diamond (Duckcryptor), її потрібно повністю видалити з операційної системи. Однак видалення програми-вимагача не відновить файли, які вже були зламані.

Застосуйте комплексний підхід до безпеки, щоб гарантувати безпеку ваших даних і пристроїв

Реалізація комплексного підходу до безпеки має вирішальне значення для захисту даних і пристроїв користувачів від різних загроз. Ось докладний посібник щодо того, як користувачі можуть досягти цього:

• Надійна автентифікація : застосуйте такі засоби надійної автентифікації, як складні паролі, біометрична автентифікація та багатофакторна автентифікація (MFA), щоб запобігти несанкціонованому доступу до будь-яких пристроїв і облікових записів.
• Шифрування : шифруйте приватні дані під час передачі та для захисту від несанкціонованого доступу. Інструменти та технології шифрування можна використовувати для захисту даних, що зберігаються на пристроях, передаються через мережі та зберігаються в хмарі.
• Регулярні оновлення та встановлення виправлень : постійно оновлюйте всі пристрої, операційні системи та програмне забезпечення за допомогою останніх виправлень безпеки та оновлень. Регулярно перевіряйте та встановлюйте оновлення, щоб усунути відомі вразливості та посилити захист від потенційних загроз.
• Брандмауери та мережева безпека : установіть та налаштуйте брандмауери на пристроях і мережах для моніторингу та контролю вхідного та вихідного трафіку. Застосуйте заходи безпеки мережі, такі як системи виявлення та запобігання вторгненням (IDPS), щоб виявляти та блокувати небезпечну діяльність.
• Програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях, щоб виявляти та видаляти шахрайське програмне забезпечення та файли. Оновлюйте визначення загроз програми безпеки та регулярно перевіряйте пристрої на наявність шкідливих програм.
• Захищені мережі Wi-Fi : захищені мережі Wi-Fi за допомогою надійного шифрування (наприклад, WPA2 або WPA3) і унікальних паролів. Не використовуйте стандартні паролі або паролі, які легко вгадати, для маршрутизаторів і мереж Wi-Fi.
• Резервне копіювання та відновлення даних . Регулярно створюйте резервні копії важливих даних і файлів у безпечних автономних місцях зберігання, наприклад у хмарних службах зберігання чи зовнішніх жорстких дисках. Перевірте процедури резервного копіювання та відновлення, щоб переконатися, що вони ефективні у разі втрати даних або інциденту безпеки.
• Навчання та обізнаність користувачів : ознайомте користувачів із поширеними загрозами безпеці та найкращими методами безпечної роботи з комп’ютером, зокрема про те, як розпізнавати фішингові електронні листи, обходити підозрілі веб-сайти та безпечно обробляти конфіденційну інформацію.

Впроваджуючи ці комплексні заходи безпеки та постійно відстежуючи й оновлюючи їх, користувачі можуть підвищити безпеку своїх даних і пристроїв від широкого спектру загроз.

Записка про викуп, залишена жертвам програми-вимагача Diamond (Duckcryptor):

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Текстовий файл, створений Diamond (Duckcryptor) Ransomware, містить таке повідомлення про викуп від зловмисників:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'