Diamond Ransomware

باج افزار Diamond داده های قربانیان خود را هدف قرار می دهد و آن را در حالت غیرقابل استفاده قرار می دهد. همانطور که در مورد بیشتر تهدیدات باج‌افزاری وجود دارد، فرآیند رمزگذاری مورد استفاده توسط تهدید به اندازه‌ای قوی است که بازیابی فایل‌های آسیب‌دیده را بدون دانستن کلید رمزگشایی صحیح عملا غیرممکن می‌کند. همه فایل‌های قفل‌شده توسط این بدافزار دارای «.diamond» به نام اصلی خود خواهند بود. در نهایت، باج افزار Diamond یک فایل متنی جدید با نام "HOW TO RECOVER ENCRYPTED FILES.TXT" را در دسکتاپ دستگاه های نقض شده ایجاد می کند.

باز کردن فایل یک یادداشت باج را نشان می دهد که دستورالعمل های مهاجمان را ارائه می دهد. طبق این پیام، قربانیان باج افزار Diamond باید باج بپردازند، اما این یادداشت میزان آن را فاش نمی کند. با این حال، بیان می کند که مجرمان سایبری فقط پرداخت های انجام شده به بیت کوین را می پذیرند. هکرها هشدار می دهند که پس از 72 ساعت، باج دو برابر خواهد شد. قربانیان ظاهراً مجاز به ارسال 2 فایل قفل شده خواهند بود که به صورت رایگان باز می شوند.

متن کامل یادداشت باج افزار Diamond به شرح زیر است:

همه داده های شما رمزگذاری نظامی است!

شناسه شخصی شما

اگر می خواهید رمزگشا بگیرید، باید هزینه کنید!

ما فقط بیت کوین می پذیریم!

با ایمیل خود diamondprotonmail.com@proton.me

ما می توانیم 2 فایل را برای اثبات رمزگشایی کنیم!

شناسه ای که در باج نامه نوشته شده را برای ما بفرستید!

شناسه ای را بنویسید که در یادداشت باج آمده است!

قیمت در 72 ساعت دو برابر خواهد شد! '