Diamond(Duckcryptor) 랜섬웨어

사이버 보안 연구원들은 최근 잠재적인 맬웨어 위험을 조사하면서 다이아몬드 랜섬웨어(Diamond Ransomware)로 알려진 새로운 위협을 발견했습니다. 많은 랜섬웨어 변종과 마찬가지로 이 위협적인 프로그램은 침투하는 장치의 데이터를 암호화하는 것이 주요 목표로 제작되었습니다. 이후 Diamond 랜섬웨어 배후의 사이버 범죄자는 암호화된 데이터에 대한 액세스를 복원하는 대가로 영향을 받은 사용자 또는 조직으로부터 몸값을 갈취하려고 합니다. 특히 전문가들은 이미 Diamond Ransomware 라는 이전 랜섬웨어 위협을 확인했습니다. 둘을 구별하기 위해 새로운 변종은 Duckcryptor라고도 합니다.

Diamond(Duckcryptor) 랜섬웨어는 피해자의 장치에서 성공적으로 실행되면 광범위한 파일 형식을 대상으로 암호화 프로세스를 시작합니다. 위협은 '.[Dyamond@firemail.de].duckryptor' 확장자를 추가하여 원본 파일 이름을 수정합니다. 예를 들어, 처음에 '1.png'라는 이름의 파일은 '1.png.[Dyamond@firemail.de].duckryptor'로 변경되고, '2.pdf'는 '2.pdf.[Dyamond@firemail. de].duckryptor' 등이 있습니다.

암호화 후 랜섬웨어는 바탕 화면 배경 무늬를 변경하고 'Duckryption_info.hta' 및 'Duckryption_README.txt'라는 제목의 두 개의 몸값 메모를 생성하여 시스템을 추가로 변경합니다. 이 메모에는 몸값 지불에 대한 지침이 포함되어 있을 가능성이 높으며 사이버 범죄자의 연락처 정보를 제공할 수도 있습니다.

Diamond(Duckcryptor) 랜섬웨어는 심각한 혼란을 초래할 수 있습니다

Diamond(Duckcryptor) 랜섬웨어가 남긴 몸값 메모는 다양한 텍스트 변형을 포함할 수 있지만 유사한 핵심 메시지를 전달합니다. 그들은 피해자에게 파일이 암호화되었음을 알리고 데이터에 대한 액세스를 복구하려면 일반적으로 비트코인 암호화폐로 몸값을 지불해야 한다고 강조합니다. 몸값 요구 사항을 충족하기 전에 피해자에게는 특정 사양에 따라 최대 두 개의 파일에 대한 암호 해독을 테스트할 수 있는 옵션이 제공됩니다.

또한 수동으로 암호를 해독하거나 타사 암호 해독 도구를 사용하면 되돌릴 수 없는 데이터 손실이 발생할 수 있다는 경고 메시지가 표시됩니다. 함께 제공되는 텍스트 파일에는 제3자 소스로부터 도움을 구하는 것과 관련된 위험이 자세히 설명되어 있습니다.

해당 분야의 보안 전문가들은 공격자의 개입 없이 복호화하는 것은 일반적으로 불가능하다고 강조합니다. 게다가 피해자들은 몸값 요구 사항을 준수한 후에도 약속된 암호 해독 도구를 받지 못하는 경우가 많습니다. 따라서 그들은 데이터 복구가 보장되지 않으며 몸값 지불은 사이버 범죄자의 불법 활동에 자금을 조달하는 데만 도움이 되므로 몸값 지불을 강력히 권장합니다.

Diamond(Duckcryptor) 랜섬웨어에 의한 추가 암호화를 중단하려면 운영 체제에서 완전히 제거해야 합니다. 그러나 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않습니다.

데이터와 장치의 안전을 보장하기 위한 포괄적인 보안 접근 방식 구현

다양한 위협으로부터 사용자의 데이터와 장치를 보호하려면 포괄적인 보안 접근 방식을 구현하는 것이 중요합니다. 사용자가 이를 달성할 수 있는 방법에 대한 자세한 가이드는 다음과 같습니다.

• 강력한 인증 : 복잡한 비밀번호, 생체 인증, 다단계 인증(MFA) 등 강력한 인증 수단을 구현하여 모든 장치 및 계정에 대한 무단 액세스를 방지합니다.
• 암호화 : 미사용 데이터와 전송 중인 개인 데이터를 암호화하여 무단 액세스로부터 보호합니다. 암호화 도구와 기술을 사용하면 장치에 저장되고, 네트워크를 통해 전송되고, 클라우드에 저장되는 데이터를 보호할 수 있습니다.
• 정기 업데이트 및 패치 : 최신 보안 패치 및 업데이트를 통해 모든 장치, 운영 체제 및 소프트웨어를 항상 최신 상태로 유지합니다. 알려진 취약점을 해결하고 잠재적인 위협에 대한 방어를 강화하기 위해 정기적으로 업데이트를 확인하고 설치합니다.
• 방화벽 및 네트워크 보안 : 장치와 네트워크에 방화벽을 설치하고 구성하여 들어오고 나가는 트래픽을 모니터링하고 제어합니다. 침입 감지 및 방지 시스템(IDPS)과 같은 네트워크 보안 조치를 구현하여 안전하지 않은 활동을 감지하고 차단합니다.
• 맬웨어 방지 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하여 사기성 소프트웨어 및 파일을 탐지하고 제거합니다. 보안 프로그램의 위협 정의를 최신 상태로 유지하고 정기적으로 장치에 맬웨어가 있는지 검사하십시오.
• 안전한 Wi-Fi 네트워크 : 강력한 암호화(예: WPA2 또는 WPA3)와 고유한 비밀번호로 Wi-Fi 네트워크를 보호합니다. Wi-Fi 라우터 및 네트워크에 기본 비밀번호나 쉽게 추측할 수 있는 비밀번호를 사용하지 마세요.
• 데이터 백업 및 복구 : 중요한 데이터와 파일을 클라우드 스토리지 서비스나 외장 하드 드라이브와 같은 안전한 오프라인 저장 위치에 정기적으로 백업하세요. 데이터 손실이나 보안 사고 발생 시 백업 및 복구 절차가 효과적인지 확인하세요.
• 사용자 교육 및 인식 : 피싱 이메일을 인식하고, 의심스러운 웹사이트를 우회하고, 민감한 정보를 안전하게 처리하는 방법을 포함하여 일반적인 보안 위험과 안전한 컴퓨팅을 위한 모범 사례에 대해 사용자에게 교육합니다.

이러한 포괄적인 보안 조치를 구현하고 지속적으로 모니터링 및 업데이트함으로써 사용자는 광범위한 위협으로부터 데이터와 장치의 안전성을 향상시킬 수 있습니다.

Diamond(Duckcryptor) 랜섬웨어 피해자에게 남긴 몸값 메모는 다음과 같습니다.

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Diamond(Duckcryptor) 랜섬웨어가 생성한 텍스트 파일에는 공격자가 보낸 다음과 같은 몸값 메모가 포함되어 있습니다.

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'