Diamond Ransomware

Diamond Ransomware menyasarkan data mangsanya dan meninggalkannya dalam keadaan tidak boleh digunakan. Seperti halnya dengan kebanyakan ancaman perisian tebusan, proses penyulitan yang digunakan oleh ancaman itu cukup kuat untuk menjadikan pemulihan fail yang terjejas hampir mustahil tanpa mengetahui kunci penyahsulitan yang betul. Semua fail yang dikunci oleh perisian hasad ini akan mempunyai '.diamond' yang dilampirkan pada nama asalnya. Akhir sekali, Diamond Ransomware akan mencipta fail teks baharu bernama 'CARA MEMULIHKAN FAIL YANG DISEnkripsi.TXT' pada desktop peranti yang dilanggar.

Membuka fail akan mendedahkan nota tebusan yang menyampaikan arahan penyerang. Menurut mesej itu, mangsa Diamond Ransomware perlu membayar wang tebusan, tetapi nota itu tidak mendedahkan jumlahnya. Walau bagaimanapun, ia menyatakan bahawa penjenayah siber hanya akan menerima pembayaran yang dibuat dalam Bitcoin. Penggodam memberi amaran bahawa selepas 72 jam, wang tebusan akan digandakan. Mangsa sepatutnya dibenarkan menghantar 2 fail berkunci yang akan dibuka kunci secara percuma.

Teks penuh nota Diamond Ransomware ialah:

' SEMUA DATA ANDA ADALAH DISEKRIPSI KETENTERAAN !

ID PERIBADI anda

Jika anda ingin mendapatkan dekoder, anda perlu membayar!

Kami hanya menerima bitcoin!

Dengan mel anda diamondprotonmail.com@proton.me

kita boleh menyahsulit 2 fail bukti !

hantarkan id kepada kami yang tertulis dalam surat tebusan!

tulis id yang disenaraikan dalam nota tebusan!

Harga akan dinaikkan dua kali ganda dalam masa 72 jam! '