Diamond Ransomware
باج افزار Diamond داده های قربانیان خود را هدف قرار می دهد و آن را در حالت غیرقابل استفاده قرار می دهد. همانطور که در مورد بیشتر تهدیدات باجافزاری وجود دارد، فرآیند رمزگذاری مورد استفاده توسط تهدید به اندازهای قوی است که بازیابی فایلهای آسیبدیده را بدون دانستن کلید رمزگشایی صحیح عملا غیرممکن میکند. همه فایلهای قفلشده توسط این بدافزار دارای «.diamond» به نام اصلی خود خواهند بود. در نهایت، باج افزار Diamond یک فایل متنی جدید با نام "HOW TO RECOVER ENCRYPTED FILES.TXT" را در دسکتاپ دستگاه های نقض شده ایجاد می کند.
باز کردن فایل یک یادداشت باج را نشان می دهد که دستورالعمل های مهاجمان را ارائه می دهد. طبق این پیام، قربانیان باج افزار Diamond باید باج بپردازند، اما این یادداشت میزان آن را فاش نمی کند. با این حال، بیان می کند که مجرمان سایبری فقط پرداخت های انجام شده به بیت کوین را می پذیرند. هکرها هشدار می دهند که پس از 72 ساعت، باج دو برابر خواهد شد. قربانیان ظاهراً مجاز به ارسال 2 فایل قفل شده خواهند بود که به صورت رایگان باز می شوند.
متن کامل یادداشت باج افزار Diamond به شرح زیر است:
همه داده های شما رمزگذاری نظامی است!
شناسه شخصی شما
اگر می خواهید رمزگشا بگیرید، باید هزینه کنید!
ما فقط بیت کوین می پذیریم!
با ایمیل خود diamondprotonmail.com@proton.me
ما می توانیم 2 فایل را برای اثبات رمزگشایی کنیم!
شناسه ای که در باج نامه نوشته شده را برای ما بفرستید!
شناسه ای را بنویسید که در یادداشت باج آمده است!
قیمت در 72 ساعت دو برابر خواهد شد! '