Diamond Ransomware

Диамонд Рансомваре циља на податке својих жртава и оставља их у неупотребљивом стању. Као што је случај са већином претњи рансомваре-а, процес шифровања који претња користи је довољно јак да учини враћање погођених датотека практично немогућим без познавања исправног кључа за дешифровање. Сви фајлови закључани овим малвером ће имати „.диамонд“ прикачен уз оригинална имена. Коначно, Диамонд Рансомваре ће креирати нову текстуалну датотеку под називом „КАКО ОБАВИТИ ШИФРИРАНЕ ДАТОТЕКЕ.ТКСТ“ на радној површини оштећених уређаја.

Отварање датотеке откриће поруку о откупнини која доставља упутства нападача. Према поруци, жртве Диамонд Рансомваре-а мораће да плате откуп, али порука не открива њен износ. Међутим, наводи се да ће сајбер криминалци прихватити само плаћања у биткоинима. Хакери упозоравају да ће након 72 сата откупнина бити удвостручена. Жртвама ће наводно бити дозвољено да пошаљу 2 закључана фајла који ће бити бесплатно откључани.

Пун текст белешке Диамонд Рансомваре-а је:

' СВИ ВАШИ ПОДАЦИ СУ КРИПОВАНИ ВОЈНОМ ШИФРОМ!

Ваш ЛИЧНИ ИД

Ако желите да добијете декодер, морате да платите!

Прихватамо само биткоине!

Са вашом поштом диамондпротонмаил.цом@протон.ме

можемо дешифровати 2 датотеке доказ!

пошаљите нам ИД који је написан у писму за откупнину!

напишите ИД који је наведен у напомени о откупнини!

Цена ће бити удвостручена за 72 сата! '