Diamond (Duckcryptor) Ransomware

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một mối đe dọa mới được gọi là Diamond Ransomware trong khi điều tra các rủi ro phần mềm độc hại tiềm ẩn. Giống như nhiều chủng ransomware, chương trình đe dọa này được tạo ra với mục tiêu chính là mã hóa dữ liệu trên các thiết bị mà nó xâm nhập. Sau đó, tội phạm mạng đằng sau Diamond Ransomware sẽ tìm cách tống tiền những người dùng hoặc tổ chức bị ảnh hưởng để đổi lấy việc khôi phục quyền truy cập vào dữ liệu được mã hóa. Đáng chú ý, các chuyên gia đã xác định được một mối đe dọa ransomware trước đó có tên là Diamond Ransomware . Để phân biệt giữa hai loại này, biến thể mới cũng có thể được gọi là Duckcryptor.

Sau khi thực thi thành công trên thiết bị của nạn nhân, phần mềm tống tiền Diamond (Duckcryptor) sẽ bắt đầu quá trình mã hóa nhắm vào nhiều loại tệp. Mối đe dọa sửa đổi tên tệp gốc bằng cách thêm phần mở rộng '.[Dyamond@firemail.de].duckryptor'. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được thay đổi thành '1.png.[Dyamond@firemail.de].duckryptor,' và '2.pdf' sẽ trở thành '2.pdf.[Dyamond@firemail. de].duckryptor', v.v.

Sau khi mã hóa, ransomware tiếp tục thay đổi hệ thống bằng cách thay đổi hình nền máy tính và tạo hai thông báo đòi tiền chuộc có tiêu đề 'Duckryption_info.hta' và 'Duckryption_README.txt.' Những ghi chú này có thể chứa hướng dẫn thực hiện thanh toán tiền chuộc và có thể cung cấp thông tin liên hệ cho tội phạm mạng.

Phần mềm tống tiền Diamond (Duckcryptor) có thể gây ra sự gián đoạn nghiêm trọng

Các thông báo đòi tiền chuộc do Diamond (Duckcryptor) Ransomware để lại có thể có các biến thể văn bản khác nhau nhưng truyền tải một thông điệp cốt lõi tương tự. Họ thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa và nhấn mạnh rằng việc khôi phục quyền truy cập vào dữ liệu yêu cầu phải trả một khoản tiền chuộc, thường là bằng tiền điện tử Bitcoin. Trước khi thực hiện các yêu cầu về tiền chuộc, nạn nhân được cung cấp tùy chọn kiểm tra quá trình giải mã trên tối đa hai tệp, tuân theo các thông số kỹ thuật nhất định.

Hơn nữa, các thông báo cảnh báo không nên cố gắng giải mã thủ công hoặc sử dụng các công cụ giải mã của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu không thể phục hồi. Tệp văn bản đi kèm trình bày chi tiết các rủi ro liên quan đến việc tìm kiếm sự hỗ trợ từ các nguồn của bên thứ ba.

Các chuyên gia bảo mật trong lĩnh vực này nhấn mạnh rằng việc giải mã mà không có sự tham gia của những kẻ tấn công thường không khả thi. Hơn nữa, nạn nhân thường không nhận được các công cụ giải mã đã hứa ngay cả sau khi tuân thủ các yêu cầu về tiền chuộc. Do đó, họ đặc biệt khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo cho việc phục hồi dữ liệu và làm như vậy chỉ nhằm mục đích tài trợ cho các hoạt động bất hợp pháp của tội phạm mạng.

Để ngăn chặn phần mềm ransomware Diamond (Duckcryptor) mã hóa thêm, phần mềm này phải được xóa hoàn toàn khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm ransomware sẽ không khôi phục các tệp đã bị xâm phạm.

Triển khai phương pháp bảo mật toàn diện để đảm bảo an toàn cho dữ liệu và thiết bị của bạn

Việc triển khai phương pháp bảo mật toàn diện là rất quan trọng để bảo vệ dữ liệu và thiết bị của người dùng trước các mối đe dọa khác nhau. Dưới đây là hướng dẫn chi tiết về cách người dùng có thể đạt được điều này:

• Xác thực mạnh : Triển khai các biện pháp xác thực mạnh như mật khẩu phức tạp, xác thực sinh trắc học và xác thực đa yếu tố (MFA) để ngăn chặn truy cập trái phép vào bất kỳ thiết bị và tài khoản nào.
• Mã hóa : Mã hóa dữ liệu riêng tư khi lưu trữ và đang truyền để bảo vệ dữ liệu đó khỏi bị truy cập trái phép. Các công cụ và công nghệ mã hóa có thể được sử dụng để bảo mật dữ liệu được lưu trữ trên thiết bị, được truyền qua mạng và được lưu trữ trên đám mây.
• Cập nhật và vá lỗi thường xuyên : Luôn cập nhật tất cả các thiết bị, hệ điều hành và phần mềm với các bản vá và cập nhật bảo mật mới nhất. Thường xuyên kiểm tra và cài đặt các bản cập nhật để giải quyết các lỗ hổng đã biết và tăng cường khả năng phòng thủ trước các mối đe dọa tiềm ẩn.
• Tường lửa và bảo mật mạng : Cài đặt và định cấu hình tường lửa trên các thiết bị và mạng để giám sát và kiểm soát lưu lượng đến và đi. Triển khai các biện pháp an ninh mạng như hệ thống phát hiện và ngăn chặn xâm nhập (IDPS) để phát hiện và ngăn chặn hoạt động không an toàn.
• Phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị để phát hiện và loại bỏ các phần mềm và tập tin gian lận. Luôn cập nhật các định nghĩa về mối đe dọa của chương trình bảo mật và thường xuyên quét thiết bị để tìm phần mềm độc hại.
• Mạng Wi-Fi an toàn : Mạng Wi-Fi an toàn bằng mã hóa mạnh (ví dụ: WPA2 hoặc WPA3) và mật khẩu duy nhất. Không sử dụng mật khẩu mặc định hoặc dễ đoán cho mạng và bộ định tuyến Wi-Fi.
• Sao lưu và phục hồi dữ liệu : Thường xuyên sao lưu các dữ liệu và tập tin quan trọng vào các vị trí lưu trữ ngoại tuyến, an toàn như dịch vụ lưu trữ đám mây hoặc ổ cứng gắn ngoài. Kiểm tra các quy trình sao lưu và phục hồi để đảm bảo chúng có hiệu quả trong trường hợp mất dữ liệu hoặc xảy ra sự cố bảo mật.
• Giáo dục và nhận thức cho người dùng : Giáo dục người dùng về các mối nguy hiểm bảo mật phổ biến và các phương pháp hay nhất để sử dụng máy tính an toàn, bao gồm cách nhận biết email lừa đảo, tránh các trang web đáng ngờ và xử lý thông tin nhạy cảm một cách an toàn.

Bằng cách triển khai các biện pháp bảo mật toàn diện này cũng như liên tục theo dõi và cập nhật chúng, người dùng có thể nâng cao mức độ an toàn cho dữ liệu và thiết bị của mình trước nhiều mối đe dọa.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Ransomware Diamond (Duckcryptor) là:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Tệp văn bản được tạo bởi Diamond (Duckcryptor) Ransomware chứa thông báo đòi tiền chuộc sau từ những kẻ tấn công:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'