Diamond Ransomware

Tina-target ng Diamond Ransomware ang data ng mga biktima nito at iniiwan ito sa hindi nagagamit na estado. Tulad ng kaso sa karamihan ng mga banta sa ransomware, ang proseso ng pag-encrypt na ginagamit ng pagbabanta ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga naapektuhang file nang hindi nalalaman ang tamang decryption key. Ang lahat ng mga file na naka-lock ng malware na ito ay may '.diamond' na nakakabit sa kanilang mga orihinal na pangalan. Panghuli, gagawa ang Diamond Ransomware ng bagong text file na pinangalanang 'HOW TO RECOVER ENRYPTED FILES.TXT' sa desktop ng mga nalabag na device.

Ang pagbubukas ng file ay magpapakita ng isang ransom note na naghahatid ng mga tagubilin ng mga umaatake. Ayon sa mensahe, ang mga biktima ng Diamond Ransomware ay kailangang magbayad ng ransom, ngunit ang tala ay hindi nagbubunyag ng halaga nito. Gayunpaman, sinasabi nito na ang mga cybercriminal ay tatanggap lamang ng mga pagbabayad na ginawa sa Bitcoin. Nagbabala ang mga hacker na pagkatapos ng 72 oras, madodoble ang ransom. Ang mga biktima ay papayagang magpadala ng 2 naka-lock na file na maa-unlock nang libre.

Ang buong teksto ng tala ng Diamond Ransomware ay:

' LAHAT NG IYONG DATA AY NAKA-ENCRYPTED MILITARY ENCRYPTION !

Ang iyong PERSONAL id

Kung gusto mong makakuha ng decoder, kailangan mong magbayad!

Tumatanggap lang kami ng bitcoins!

Gamit ang iyong mail diamondprotonmail.com@proton.me

maaari naming i-decrypt ang 2 file na patunay ng !

ipadala sa amin ang id na nakasulat sa ransom letter !

isulat ang id na nakalista sa ransom note!

Madodoble ang presyo sa loob ng 72 oras! '