Diamond Ransomware

A Diamond Ransomware megcélozza áldozatainak adatait, és használhatatlan állapotban hagyja azokat. A legtöbb ransomware fenyegetéshez hasonlóan a fenyegetés által használt titkosítási folyamat elég erős ahhoz, hogy az érintett fájlok visszaállítását gyakorlatilag lehetetlenné tegye a helyes visszafejtési kulcs ismerete nélkül. A kártevő által zárolt összes fájl eredeti nevéhez ".diamond" tartozik. Végül a Diamond Ransomware létrehoz egy új szöveges fájlt "HOGYAN VISSZA HELYEZHETŐ TITKOSÍTOTT FÁJLOK.TXT" a feltört eszközök asztalán.

A fájl megnyitásakor megjelenik egy váltságdíj-levél, amely a támadók utasításait tartalmazza. Az üzenet szerint a Diamond Ransomware áldozatainak váltságdíjat kell fizetniük, de a feljegyzés nem fedi fel annak összegét. Ugyanakkor kijelenti, hogy a kiberbűnözők csak Bitcoinban történő fizetéseket fogadnak el. A hackerek arra figyelmeztetnek, hogy 72 óra elteltével a váltságdíj megduplázódik. Az áldozatok állítólag 2 zárolt fájlt küldhetnek majd, amelyeket ingyenesen feloldanak.

A Diamond Ransomware feljegyzésének teljes szövege a következő:

MINDEN ADATA TITKOSÍTOTT KATONAI TITKOSÍTÁS!

SZEMÉLYI ID

Ha dekódert szeretne kapni, fizetnie kell!

Csak bitcoint fogadunk el!

A diamondprotonmail.com@proton.me e-mail címével

2 fájl visszafejtését tudjuk bizonyítani!

küldd el nekünk azt az azonosítót, ami a váltságlevélben van!

írd meg az azonosítót, ami a váltságdíjban szerepel!

Az ár 72 óra alatt megduplázódik! '