Multi-License Discount Quote
Trusseldatabase Ransomware Diamond (Duckcryptor) Ransomware

Diamond (Duckcryptor) Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har nylig avdekket en ny trussel kjent som Diamond Ransomware mens de undersøkte potensielle skadelige risikoer. Som mange løsepengevarestammer, er dette truende programmet laget med hovedmålet å kryptere data på enhetene det infiltrerer. Deretter vil cyberkriminelle bak Diamond Ransomware forsøke å presse løsepenger fra de berørte brukerne eller organisasjonene i bytte mot å gjenopprette tilgangen til de krypterte dataene. Spesielt har eksperter allerede identifisert en tidligere ransomware-trussel kalt Diamond Ransomware . For å skille mellom de to, kan den nye varianten også bli referert til som Duckcryptor.

Etter vellykket henrettelse på et offers enhet, starter Diamond (Duckcryptor) Ransomware krypteringsprosessen rettet mot et bredt spekter av filtyper. Trusselen endrer de originale filnavnene ved å legge til en '.[Dyamond@firemail.de].duckryptor'-utvidelse. For eksempel vil en fil opprinnelig kalt '1.png' bli endret til '1.png.[Dyamond@firemail.de].duckryptor,' og '2.pdf' vil bli '2.pdf.[Dyamond@firemail. de].duckryptor,' og så videre.

Etter kryptering endrer løsepengevaren systemet ytterligere ved å endre skrivebordsbakgrunnen og generere to løsepenger med tittelen 'Duckryption_info.hta' og 'Duckryption_README.txt.' Disse notatene inneholder sannsynligvis instruksjoner for å betale løsepenger og kan gi kontaktinformasjon for nettkriminelle.

The Diamond (Duckcryptor) Ransomware kan forårsake alvorlige forstyrrelser

Løsepengene som er igjen av Diamond (Duckcryptor) Ransomware kan inneholde forskjellige tekstvarianter, men formidle et lignende kjernebudskap. De varsler offeret om at filene deres er kryptert og understreker at gjenoppretting av tilgang til dataene krever betaling av løsepenger, vanligvis i Bitcoin-kryptovaluta. Før løsepengekravene oppfylles, får offeret muligheten til å teste dekryptering på opptil to filer, underlagt visse spesifikasjoner.

Videre advarer meldingene mot å forsøke manuell dekryptering eller bruke tredjeparts dekrypteringsverktøy, da disse handlingene kan føre til irreversibelt tap av data. Den medfølgende tekstfilen utdyper risikoene forbundet med å søke hjelp fra tredjepartskilder.

Sikkerhetseksperter på området understreker at dekryptering uten involvering av angriperne vanligvis er umulig. Dessuten mottar ofre ofte ikke de lovede dekrypteringsverktøyene selv etter å ha overholdt løsepengekravene. Derfor fraråder de på det sterkeste å betale løsepenger, da det ikke er noen garantier for datagjenoppretting, og å gjøre det tjener kun til å finansiere de ulovlige aktivitetene til nettkriminelle.

For å stoppe ytterligere kryptering av Diamond (Duckcryptor) Ransomware, må den fjernes fullstendig fra operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette filer som allerede er kompromittert.

Implementer en omfattende sikkerhetstilnærming for å sikre sikkerheten til dine data og enheter

Implementering av en omfattende sikkerhetstilnærming er avgjørende for å beskytte data og enheter til brukere mot ulike trusler. Her er en detaljert veiledning for hvordan brukere kan oppnå dette:

  • Sterk autentisering : Implementer sterke autentiseringstiltak som komplekse passord, biometrisk autentisering og multifaktorautentisering (MFA) for å forhindre uautorisert tilgang til enheter og kontoer.
  • Kryptering : Krypter private data i hvile og under overføring for å beskytte dem mot uautorisert tilgang. Krypteringsverktøy og -teknologier kan brukes til å sikre data lagret på enheter, overført over nettverk og lagret i skyen.
  • Regelmessige oppdateringer og oppdateringer : Hold alle enheter, operativsystemer og programvare alltid oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Se regelmessig etter og installer oppdateringer for å adressere kjente sårbarheter og styrke forsvaret mot potensielle trusler.
  • Brannmurer og nettverkssikkerhet : Installer og konfigurer brannmurer på enheter og nettverk for å overvåke og kontrollere innkommende og utgående trafikk. Implementer nettverkssikkerhetstiltak som inntrengningsdeteksjon og -forebyggende systemer (IDPS) for å oppdage og blokkere usikker aktivitet.
  • Anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter for å oppdage og fjerne uredelig programvare og filer. Hold trusseldefinisjonene til sikkerhetsprogrammet oppdatert og skann jevnlig enheter for skadelig programvare.
  • Sikre Wi-Fi-nettverk : Sikre Wi-Fi-nettverk med sterk kryptering (f.eks. WPA2 eller WPA3) og unike passord. Ikke bruk standard eller lett gjettelige passord for Wi-Fi-rutere og nettverk.
  • Sikkerhetskopiering og gjenoppretting av data : Sikkerhetskopier regelmessig viktige data og filer til sikre, frakoblede lagringssteder som skylagringstjenester eller eksterne harddisker. Sjekk sikkerhetskopierings- og gjenopprettingsprosedyrene for å sikre at de er effektive i tilfelle tap av data eller en sikkerhetshendelse.
  • Brukerutdanning og bevissthet : Lær brukere om vanlige sikkerhetsfarer og beste praksis for sikker databehandling, inkludert hvordan man gjenkjenner phishing-e-poster, omgår mistenkelige nettsteder og håndterer sensitiv informasjon på en sikker måte.

Ved å implementere disse omfattende sikkerhetstiltakene og kontinuerlig overvåke og oppdatere dem, kan brukere forbedre sikkerheten til dataene og enhetene sine mot et bredt spekter av trusler.

Løsepengene som ble overlatt til ofrene for Diamond (Duckcryptor) Ransomware er:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Tekstfilen opprettet av Diamond (Duckcryptor) Ransomware inneholder følgende løsepengenotat fra angriperne:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'

Trender

Mest sett

Laster inn...