Diamond Ransomware

Diamond Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้ เช่นเดียวกับกรณีของภัยคุกคามแรนซัมแวร์ส่วนใหญ่ กระบวนการเข้ารหัสที่ใช้โดยภัยคุกคามนั้นแข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้เลยโดยไม่ทราบคีย์ถอดรหัสที่ถูกต้อง ไฟล์ทั้งหมดที่ล็อกโดยมัลแวร์นี้จะมี '.diamond' แนบกับชื่อเดิม สุดท้าย Diamond Ransomware จะสร้างไฟล์ข้อความใหม่ที่ชื่อว่า 'HOW TO RECOVER ENCRYPTED FILES.TXT' บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด

การเปิดไฟล์จะเปิดเผยบันทึกค่าไถ่ที่ส่งคำแนะนำของผู้โจมตี ตามข้อความ ผู้ที่ตกเป็นเหยื่อของ Diamond Ransomware จะต้องจ่ายค่าไถ่ แต่โน้ตไม่เปิดเผยจำนวนเงิน อย่างไรก็ตาม มีการระบุว่าอาชญากรไซเบอร์จะยอมรับการชำระเงินด้วย Bitcoin เท่านั้น แฮกเกอร์เตือนว่าหลังจาก 72 ชั่วโมง ค่าไถ่จะเพิ่มขึ้นเป็นสองเท่า ผู้ที่ตกเป็นเหยื่อจะได้รับอนุญาตให้ส่งไฟล์ที่ถูกล็อค 2 ไฟล์ซึ่งจะปลดล็อคได้ฟรี

ข้อความเต็มของหมายเหตุของ Diamond Ransomware คือ:

' ข้อมูลทั้งหมดของคุณถูกเข้ารหัสโดยการเข้ารหัสทางทหาร !

รหัสประจำตัวของคุณ

อยากได้ตัวถอดรหัส ต้องจ่าย !

เรารับเฉพาะ bitcoins เท่านั้น !

ด้วยอีเมลของคุณ diamondprotonmail.com@proton.me

เราสามารถถอดรหัส 2 ไฟล์ หลักฐานของ !

ส่ง id ที่เขียนไว้ในจดหมายเรียกค่าไถ่ !

เขียน id ซึ่งอยู่ในบันทึกค่าไถ่ !

ราคาจะเพิ่มเป็นสองเท่าใน 72 ชั่วโมง ! '