Diamond Ransomware

Diamond Ransomware nhắm vào dữ liệu của nạn nhân và khiến nó ở trạng thái không thể sử dụng được. Như trường hợp của hầu hết các mối đe dọa ransomware, quy trình mã hóa được sử dụng bởi mối đe dọa đủ mạnh để thực tế không thể khôi phục các tệp bị ảnh hưởng nếu không biết khóa giải mã chính xác. Tất cả các tệp bị khóa bởi phần mềm độc hại này sẽ có '.diamond' được gắn vào tên ban đầu của chúng. Cuối cùng, Diamond Ransomware sẽ tạo một tệp văn bản mới có tên là 'CÁCH THỨC KHAI THÁC CÁC LỌC ĐÃ ĐƯỢC ĐĂNG KÝ.TXT' trên màn hình của các thiết bị bị xâm phạm.

Mở tệp sẽ thấy một ghi chú tiền chuộc cung cấp các chỉ dẫn của những kẻ tấn công. Theo thông báo, nạn nhân của Diamond Ransomware sẽ phải trả tiền chuộc, nhưng ghi chú không tiết lộ số tiền của nó. Tuy nhiên, nó tuyên bố rằng tội phạm mạng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng Bitcoin. Tin tặc cảnh báo rằng sau 72 giờ, số tiền chuộc sẽ tăng lên gấp đôi. Nạn nhân được cho là sẽ được phép gửi 2 tệp bị khóa sẽ được mở khóa miễn phí.

Toàn bộ nội dung ghi chú của Diamond Ransomware là:

' TẤT CẢ DỮ LIỆU CỦA BẠN ĐỀU ĐƯỢC QUÂN SỰ KIỆN ĐƯỢC!

Id CÁ NHÂN của bạn

Nếu bạn muốn có được một bộ giải mã, bạn cần phải trả tiền!

Chúng tôi chỉ chấp nhận bitcoin!

Với thư của bạn diamondprotonmail.com@proton.me

chúng tôi có thể giải mã 2 tệp bằng chứng của!

gửi cho chúng tôi id được viết trong thư đòi tiền chuộc!

ghi id được liệt kê trong ghi chú tiền chuộc!

Giá sẽ tăng gấp đôi sau 72 giờ! '