Diamond Ransomware

O Diamond Ransomware tem como alvo os dados de suas vítimas e os deixa em um estado inutilizável. Como é o caso da maioria das ameaças de ransomware, o processo de criptografia usado pela ameaça é forte o suficiente para tornar praticamente impossível a restauração dos arquivos afetados sem conhecer a chave de descriptografia correta. Todos os arquivos bloqueados por este malware terão '.diamond' anexado aos seus nomes originais. Por fim, o Diamond Ransomware criará um novo arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRIPTADOS.TXT' na área de trabalho dos dispositivos violados.

A abertura do arquivo revelará uma nota de resgate com as instruções dos invasores. De acordo com a mensagem, as vítimas do Diamond Ransomware terão que pagar um resgate, mas a nota não revela seu valor. No entanto, afirma que os cibercriminosos aceitarão apenas pagamentos feitos em Bitcoin. Os hackers alertam que após 72 horas, o resgate será dobrado. As vítimas supostamente terão permissão para enviar 2 arquivos bloqueados que serão desbloqueados gratuitamente.

O texto completo da nota do Diamond Ransomware é:

'TODOS OS SEUS DADOS SÃO CRIPTOGRAFADOS MILITAR CRIPTOGRAFIA !

Seu ID PESSOAL

Se você quiser obter um decodificador, você precisa pagar!

Aceitamos apenas bitcoins!

Com seu e-mail diamondprotonmail.com@proton.me

podemos descriptografar 2 arquivos de prova de!

envie-nos o id que está escrito na carta de resgate!

escreva o id que está listado na nota de resgate!

O preço será dobrado em 72 horas!'