Diamond (Duckcryptor) Ransomware
Kyberturvallisuustutkijat ovat äskettäin paljastaneet uuden uhan, joka tunnetaan nimellä Diamond Ransomware, tutkiessaan mahdollisia haittaohjelmariskejä. Kuten monet kiristysohjelmakannat, tämä uhkaava ohjelma on suunniteltu ensisijaisesti salaamaan niiden laitteiden tiedot, joihin se tunkeutuu. Myöhemmin Diamond Ransomwaren takana olevat kyberrikolliset yrittävät kiristää lunnaita käyttäjiltä tai organisaatioilta, joita asia koskee, vastineeksi pääsyn palauttamisesta salattuihin tietoihin. Erityisesti asiantuntijat ovat jo tunnistaneet aiemman ransomware-uhan nimeltä Diamond Ransomware . Näiden kahden erottamiseksi uutta versiota voidaan kutsua myös nimellä Duckcryptor.
Onnistuneen suorituksen jälkeen uhrin laitteessa Diamond (Duckcryptor) Ransomware aloittaa salausprosessin, joka kohdistuu monenlaisiin tiedostotyyppeihin. Uhka muuttaa alkuperäisiä tiedostonimiä lisäämällä '[Dyamond@firemail.de].duckryptor'-tunnisteen. Esimerkiksi tiedosto, jonka alun perin nimi on '1.png', muutetaan muotoon '1.png.[Dyamond@firemail.de].duckryptor' ja '2.pdf':stä tulee '2.pdf.[Dyamond@firemail. de].duckryptor' ja niin edelleen.
Salauksen jälkeen lunnasohjelma muuttaa järjestelmää edelleen vaihtamalla työpöydän taustakuvaa ja luomalla kaksi lunnaita nimeltä "Duckryption_info.hta" ja "Duckryption_README.txt". Nämä muistiinpanot sisältävät todennäköisesti ohjeet lunnaiden maksamiseen ja voivat sisältää verkkorikollisten yhteystiedot.
Diamond (Duckcryptor) Ransomware voi aiheuttaa vakavia häiriöitä
Diamond (Duckcryptor) Ransomwaren jättämät lunnaat voivat sisältää erilaisia tekstimuunnelmia, mutta ne välittävät samanlaisen ydinviestin. He ilmoittavat uhrille, että heidän tiedostonsa on salattu, ja korostavat, että tietojen palauttaminen vaatii lunnaiden maksamista, tyypillisesti Bitcoinin kryptovaluuttana. Ennen lunnaita koskevien vaatimusten täyttämistä uhrille annetaan mahdollisuus testata salauksen purkamista enintään kahdella tiedostolla tietyin edellytyksin.
Lisäksi viestit varoittavat yrittämästä manuaalista salauksen purkamista tai käyttämällä kolmannen osapuolen salauksenpurkutyökaluja, koska nämä toimet voivat johtaa peruuttamattomaan tietojen menettämiseen. Mukana oleva tekstitiedosto käsittelee kolmansien osapuolien avun hakemiseen liittyviä riskejä.
Alan turvallisuusasiantuntijat korostavat, että salauksen purkaminen ilman hyökkääjien osallistumista on tyypillisesti mahdotonta. Lisäksi uhrit eivät usein saa luvattuja salauksen purkutyökaluja edes lunnaita koskevien vaatimusten täyttämisen jälkeen. Siksi he suosittelevat vahvasti olemaan maksamatta lunnaita, koska tietojen palautuksesta ei ole takeita, ja se palvelee vain kyberrikollisten laittoman toiminnan rahoittamista.
Diamond (Duckcryptor) Ransomwaren jatkosalauksen pysäyttämiseksi se on poistettava kokonaan käyttöjärjestelmästä. Kiristysohjelman poistaminen ei kuitenkaan palauta tiedostoja, jotka on jo vaarantunut.
Ota käyttöön kattava turvallisuusmenetelmä varmistaaksesi tietojesi ja laitteidesi turvallisuuden
Kokonaisvaltaisen tietoturvalähestymistavan toteuttaminen on ratkaisevan tärkeää käyttäjien tietojen ja laitteiden suojaamiseksi erilaisilta uhkilta. Tässä on yksityiskohtainen opas siitä, kuinka käyttäjät voivat saavuttaa tämän:
- Vahva todennus : Ota käyttöön vahvoja todennustoimenpiteitä, kuten monimutkaisia salasanoja, biometristä todennusta ja monitekijätodennusta (MFA), jotta voit estää luvattoman pääsyn laitteisiin ja tileihin.
- Salaus : Salaa yksityiset tiedot lepotilassa ja siirron aikana suojataksesi niitä luvattomalta käytöltä. Salaustyökaluja ja -tekniikoita voitaisiin käyttää laitteille tallennetun, verkkojen kautta siirrettävän ja pilveen tallennetun tiedon suojaamiseen.
- Säännölliset päivitykset ja korjaukset : Pidä kaikki laitteet, käyttöjärjestelmät ja ohjelmistot aina ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa. Tarkista ja asenna säännöllisesti päivityksiä korjataksesi tunnettuja haavoittuvuuksia ja vahvistaaksesi puolustusta mahdollisia uhkia vastaan.
- Palomuurit ja verkon suojaus : Asenna ja määritä palomuurit laitteisiin ja verkkoihin tulevan ja lähtevän liikenteen valvontaa ja hallintaa varten. Ota käyttöön verkon suojaustoimenpiteitä, kuten tunkeutumisen havainnointi- ja estojärjestelmiä (IDPS), havaitsemaan ja estämään vaarallinen toiminta.
- Haittaohjelmien torjuntaohjelmisto : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin havaitaksesi ja poistaaksesi vilpilliset ohjelmistot ja tiedostot. Pidä suojausohjelman uhkamääritykset ajan tasalla ja tarkista laitteet säännöllisesti haittaohjelmien varalta.
- Suojatut Wi-Fi-verkot : Suojatut Wi-Fi-verkot vahvalla salauksella (esim. WPA2 tai WPA3) ja yksilöllisillä salasanoilla. Älä käytä oletusarvoisia tai helposti arvattavia salasanoja Wi-Fi-reitittimille ja -verkoille.
- Tietojen varmuuskopiointi ja palautus : Varmuuskopioi säännöllisesti tärkeät tiedot ja tiedostot turvallisiin offline-tallennuspaikkoihin, kuten pilvitallennuspalveluihin tai ulkoisille kiintolevyille. Tarkista varmuuskopiointi- ja palautusmenettelyt varmistaaksesi, että ne ovat tehokkaita tietojen katoamisen tai tietoturvahäiriön sattuessa.
- Käyttäjien koulutus ja tietoisuus : Opeta käyttäjiä yleisistä tietoturvariskeistä ja parhaista käytännöistä turvallisen tietojenkäsittelyn kannalta, mukaan lukien tietojenkalasteluviestien tunnistaminen, epäilyttävien verkkosivustojen kiertäminen ja arkaluonteisten tietojen turvallinen käsittely.
Ottamalla nämä kattavat turvatoimenpiteet käyttöön sekä valvomalla ja päivittämällä niitä jatkuvasti, käyttäjät voivat parantaa tietojensa ja laitteidensa turvallisuutta monenlaisia uhkia vastaan.
Diamond (Duckcryptor) Ransomwaren uhreille jätetty lunnaita on:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'
Diamond (Duckcryptor) Ransomwaren luoma tekstitiedosto sisältää seuraavan lunnausviestin hyökkääjiltä:
'Diamond Ransomware
Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!
what happened?
All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.
How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.www.binance.com/en
www.coinbase.com
www.localbitcoins.comwww.bybit.com
What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.That is our guarantee.
How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the emailHow will the payment process be after payment?
After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.
What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose andIf you do not pay the ransom, we will attack your computer/company again in the future.
What are your recommendations?
Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.
Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.
We are committed to complete the unlock after your payment.
Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.
If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'
