Diamond Ransomware

Diamond Ransomware retter seg mot dataene til ofrene sine og etterlater dem i en ubrukelig tilstand. Som tilfellet er med de fleste løsepengevare-trusler, er krypteringsprosessen som brukes av trusselen sterk nok til å gjøre gjenoppretting av de berørte filene praktisk talt umulig uten å kjenne til riktig dekrypteringsnøkkel. Alle filer som er låst av denne skadelige programvaren vil ha '.diamond' knyttet til sine opprinnelige navn. Til slutt vil Diamond Ransomware lage en ny tekstfil med navnet 'Hvordan GJENOPPRETT KRYPTEREDE FILER.TXT' på skrivebordet til enhetene som har brutt.

Åpning av filen vil avsløre et løsepengebrev som gir instruksjonene til angriperne. Ifølge meldingen vil ofre for Diamond Ransomware måtte betale løsepenger, men lappen avslører ikke beløpet. Det står imidlertid at nettkriminelle bare vil akseptere betalinger gjort i Bitcoin. Hackerne advarer om at etter 72 timer vil løsepengene bli doblet. Ofre vil visstnok få lov til å sende 2 låste filer som vil bli låst opp gratis.

Den fullstendige teksten til Diamond Ransomwares notat er:

' ALLE DINE DATA ER KRYPTERT MILITÆR KRYPTERING!

Din PERSONLIGE ID

Hvis du ønsker å få en dekoder, må du betale!

Vi aksepterer kun bitcoins!

Med e-posten din diamondprotonmail.com@proton.me

vi kan dekryptere 2 filer bevis på !

send oss id-en som er skrevet i løsepengebrevet!

skriv id som er oppført i løsepengene!

Prisen vil dobles på 72 timer! '