Diamond Ransomware

Diamond Ransomware е насочен към данните на своите жертви и ги оставя в неизползваемо състояние. Както е в случая с повечето заплахи за ransomware, процесът на криптиране, използван от заплахата, е достатъчно силен, за да направи възстановяването на засегнатите файлове практически невъзможно, без да се знае правилният ключ за дешифриране. Всички файлове, заключени от този зловреден софтуер, ще имат „.diamond“, прикрепен към оригиналните им имена. И накрая, Diamond Ransomware ще създаде нов текстов файл с име „КАК ДА ВЪЗСТАНОВЯ КРИПТИРАНИ ФАЙЛОВЕ.TXT“ на работния плот на устройствата, които са пробили.

Отварянето на файла ще разкрие бележка за откуп, предоставяща инструкциите на нападателите. Според съобщението, жертвите на Diamond Ransomware ще трябва да платят откуп, но бележката не разкрива неговата сума. Въпреки това се посочва, че киберпрестъпниците ще приемат само плащания, направени в биткойни. Хакерите предупреждават, че след 72 часа откупът ще бъде удвоен. Предполага се, че жертвите ще могат да изпратят 2 заключени файла, които ще бъдат отключени безплатно.

Пълният текст на бележката на Diamond Ransomware е:

' ВСИЧКИ ВАШИ ДАННИ СА КРИПТИРАНИ ВОЕННО КРИПТИРАНЕ !

Вашето ЛИЧНО ID

Ако искате да получите декодер, трябва да платите!

Приемаме само биткойни!

С вашата поща diamondprotonmail.com@proton.me

можем да дешифрираме 2 файла доказателство за !

изпратете ни идентификатора, който е написан в писмото за откуп!

напишете ID, който е посочен в бележката за откуп!

Цената ще бъде удвоена за 72 часа! '