Diamond Ransomware

Diamond Ransomware målretter mod data fra sine ofre og efterlader dem i en ubrugelig tilstand. Som det er tilfældet med de fleste ransomware-trusler, er krypteringsprocessen, der bruges af truslen, stærk nok til at gøre gendannelsen af de berørte filer praktisk talt umulig uden at kende den korrekte dekrypteringsnøgle. Alle filer, der er låst af denne malware, vil have '.diamond' knyttet til deres originale navne. Endelig vil Diamond Ransomware oprette en ny tekstfil med navnet 'Hvordan GENDANNER DU KRYPTEREDE FILER.TXT' på skrivebordet på de brudte enheder.

Åbning af filen vil afsløre en løsesumseddel, der leverer instruktionerne fra angriberne. Ifølge meddelelsen skal ofre for Diamond Ransomware betale en løsesum, men sedlen afslører ikke beløbet. Det står dog, at cyberkriminelle kun vil acceptere betalinger foretaget i Bitcoin. Hackerne advarer om, at efter 72 timer vil løsesummen blive fordoblet. Ofre vil angiveligt have lov til at sende 2 låste filer, som vil blive låst op gratis.

Den fulde tekst af Diamond Ransomwares note er:

' ALLE DINE DATA ER KRYPTET MILITÆR KRYPTERING!

Dit PERSONLIGE id

Hvis du vil have en dekoder, skal du betale!

Vi accepterer kun bitcoins!

Med din mail diamondprotonmail.com@proton.me

vi kan dekryptere 2 filer bevis på !

send os det id, der er skrevet i løsepengebrevet!

skriv id som er angivet i løsesum noten!

Prisen fordobles på 72 timer! '