Diamond Ransomware

Diamond Ransomware riktar sig mot sina offers data och lämnar den i ett oanvändbart tillstånd. Som är fallet med de flesta ransomware-hot, är krypteringsprocessen som används av hotet tillräckligt stark för att göra återställningen av de påverkade filerna praktiskt taget omöjlig utan att känna till den korrekta dekrypteringsnyckeln. Alla filer som är låsta av denna skadliga programvara kommer att ha '.diamond' kopplad till sina ursprungliga namn. Slutligen kommer Diamond Ransomware att skapa en ny textfil med namnet "HUR MAN ÅTERSTÄLLER KRYPTERADE FILER.TXT" på skrivbordet på de brutna enheterna.

Att öppna filen kommer att avslöja en lösensumma som levererar instruktioner från angriparna. Enligt meddelandet kommer offer för Diamond Ransomware att behöva betala en lösensumma, men sedeln avslöjar inte beloppet. Däremot står det att cyberkriminella endast kommer att acceptera betalningar gjorda i Bitcoin. Hackarna varnar för att efter 72 timmar kommer lösensumman att fördubblas. Offren kommer förmodligen att få skicka 2 låsta filer som kommer att låsas upp gratis.

Den fullständiga texten i Diamond Ransomwares anteckning är:

ALL DINA DATA ÄR KRYPTAD MILITÄR KRYPTERING!

Ditt PERSONLIGA ID

Om du vill skaffa en avkodare måste du betala!

Vi accepterar endast bitcoins!

Med din mail diamondprotonmail.com@proton.me

vi kan dekryptera 2 filer bevis på !

skicka oss id som står skrivet i lösenbrevet !

skriv id som står i lösennotan!

Priset kommer att fördubblas på 72 timmar! '