Diamond Ransomware

Diamond Ransomware se zaměřuje na data svých obětí a nechává je v nepoužitelném stavu. Stejně jako u většiny ransomwarových hrozeb je proces šifrování používaný hrozbou dostatečně silný, aby bez znalosti správného dešifrovacího klíče prakticky znemožňoval obnovu zasažených souborů. Všechny soubory zamčené tímto malwarem budou mít ke svému původnímu názvu připojeno „.diamond“. Nakonec Diamond Ransomware vytvoří na ploše napadených zařízení nový textový soubor s názvem 'HOW TO RECOVER ENCRYPTED FILES.TXT'.

Otevření souboru odhalí výkupné s pokyny útočníků. Podle zprávy budou muset oběti diamantového ransomwaru zaplatit výkupné, ale poznámka neuvádí jeho výši. Uvádí však, že kyberzločinci budou přijímat pouze platby v bitcoinech. Hackeři varují, že po 72 hodinách bude výkupné zdvojnásobeno. Oběti prý budou moci posílat 2 zamčené soubory, které se odemknou zdarma.

Úplný text poznámky Diamond Ransomware je:

' VŠECHNA VAŠE DATA JSOU ŠIFROVANÁ VOJENSKÝM ŠIFROVÁNÍM !

Vaše OSOBNÍ ID

Pokud chcete získat dekodér, musíte zaplatit!

Přijímáme pouze bitcoiny!

S vaší poštou diamondprotonmail.com@proton.me

můžeme dešifrovat 2 soubory důkaz!

pošlete nám ID, které je napsáno ve výkupném dopise!

napište id, které je uvedeno v poznámce o výkupném!

Cena se zdvojnásobí za 72 hodin! '