Multi-License Discount Quote
Trusseldatabase Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har for nylig afsløret en ny trussel kendt som Diamond Ransomware, mens de undersøgte potentielle malware-risici. Som mange ransomware-stammer er dette truende program lavet med det primære formål at kryptere data på de enheder, det infiltrerer. Efterfølgende vil cyberkriminelle bag Diamond Ransomware forsøge at afpresse løsepengebetalinger fra de berørte brugere eller organisationer til gengæld for at genoprette adgangen til de krypterede data. Navnlig har eksperter allerede identificeret en tidligere ransomware-trussel ved navn Diamond Ransomware . For at skelne mellem de to kan den nye variant også omtales som Duckcryptor.

Efter vellykket henrettelse på et offers enhed, initierer Diamond (Duckcryptor) Ransomware krypteringsprocessen målrettet mod en lang række filtyper. Truslen ændrer de originale filnavne ved at tilføje en '.[Dyamond@firemail.de].duckryptor'-udvidelse. For eksempel ville en fil oprindeligt navngivet '1.png' blive ændret til '1.png.[Dyamond@firemail.de].duckryptor,' og '2.pdf' ville blive '2.pdf.[Dyamond@firemail. de].duccryptor,' og så videre.

Efter kryptering ændrer ransomware systemet yderligere ved at ændre skrivebordsbaggrundet og generere to løsesumsedler med titlen 'Duckryption_info.hta' og 'Duckryption_README.txt.' Disse noter indeholder sandsynligvis instruktioner til at betale løsesum og kan give kontaktoplysninger til cyberkriminelle.

The Diamond (Duckcryptor) Ransomware kan forårsage alvorlige forstyrrelser

Løsesedlerne efterladt af Diamond (Duckcryptor) Ransomware kan indeholde forskellige tekstvariationer, men formidle et lignende kernebudskab. De underretter offeret om, at deres filer er blevet krypteret og understreger, at gendannelse af adgang til data kræver betaling af en løsesum, typisk i Bitcoin kryptovaluta. Forud for opfyldelsen af kravene om løsesum, får offeret mulighed for at teste dekryptering på op til to filer, underlagt visse specifikationer.

Desuden advarer meddelelserne mod at forsøge manuel dekryptering eller bruge tredjeparts dekrypteringsværktøjer, da disse handlinger kan føre til irreversibelt datatab. Den medfølgende tekstfil uddyber de risici, der er forbundet med at søge assistance fra tredjepartskilder.

Sikkerhedseksperter på området understreger, at dekryptering uden involvering af angriberne typisk ikke er gennemførlig. Desuden modtager ofre ofte ikke de lovede dekrypteringsværktøjer, selv efter at have overholdt krav om løsesum. Derfor fraråder de på det kraftigste at betale løsesummen, da der ikke er garantier for datagendannelse, og det tjener kun til at finansiere cyberkriminelles ulovlige aktiviteter.

For at stoppe yderligere kryptering af Diamond (Duckcryptor) Ransomware, skal den fjernes fuldstændigt fra operativsystemet. Fjernelse af ransomware vil dog ikke gendanne filer, der allerede er blevet kompromitteret.

Implementer en omfattende sikkerhedstilgang for at sikre sikkerheden af dine data og enheder

Implementering af en omfattende sikkerhedstilgang er afgørende for at beskytte brugernes data og enheder mod forskellige trusler. Her er en detaljeret guide til, hvordan brugere kan opnå dette:

  • Stærk godkendelse : Implementer stærke godkendelsesforanstaltninger såsom komplekse adgangskoder, biometrisk godkendelse og multifaktorgodkendelse (MFA) for at forhindre uautoriseret adgang til enhver enhed og konti.
  • Kryptering : Krypter private data i hvile og under transport for at beskytte dem mod uautoriseret adgang. Krypteringsværktøjer og -teknologier kunne bruges til at sikre data gemt på enheder, transmitteret over netværk og gemt i skyen.
  • Regelmæssige opdateringer og patching : Hold alle enheder, operativsystemer og software altid opdateret med de seneste sikkerhedsrettelser og opdateringer. Tjek jævnligt efter og installer opdateringer for at løse kendte sårbarheder og styrke forsvaret mod potentielle trusler.
  • Firewalls og netværkssikkerhed : Installer og konfigurer firewalls på enheder og netværk for at overvåge og kontrollere indgående og udgående trafik. Implementer netværkssikkerhedsforanstaltninger såsom indtrængningsdetektion og -forebyggelse (IDPS) for at opdage og blokere usikker aktivitet.
  • Anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder for at opdage og fjerne svigagtig software og filer. Hold trusselsdefinitionerne for sikkerhedsprogrammet opdateret, og scan regelmæssigt enheder for malware.
  • Sikre Wi-Fi-netværk : Sikre Wi-Fi-netværk med stærk kryptering (f.eks. WPA2 eller WPA3) og unikke adgangskoder. Brug ikke standardadgangskoder eller adgangskoder, der er let at gætte, til Wi-Fi-routere og netværk.
  • Sikkerhedskopiering og gendannelse af data : Sikkerhedskopier regelmæssigt vigtige data og filer til sikre, offline lagringssteder, såsom cloud-lagringstjenester eller eksterne harddiske. Tjek sikkerhedskopierings- og gendannelsesprocedurer for at sikre, at de er effektive i tilfælde af datatab eller en sikkerhedshændelse.
  • Brugeruddannelse og bevidsthed : Undervis brugerne om almindelige sikkerhedsrisici og bedste praksis for sikker computerbrug, herunder hvordan man genkender phishing-e-mails, omgår mistænkelige websteder og sikkert håndterer følsomme oplysninger.

Ved at implementere disse omfattende sikkerhedsforanstaltninger og løbende overvåge og opdatere dem, kan brugere øge sikkerheden af deres data og enheder mod en lang række trusler.

Løsesedlen til ofrene for Diamond (Duckcryptor) Ransomware er:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Tekstfilen oprettet af Diamond (Duckcryptor) Ransomware indeholder følgende løsesumseddel fra angriberne:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trending

Mest sete

Indlæser...