Diamond Ransomware bruger ekstremt langt offer-id
Diamond ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Diamond viser ingen tegn på at tilhøre en større ransomware-familie.
Den nye Diamond ransomware krypterer næsten alle filer på målsystemet. Efter kryptering ændres filnavne til en meget lang streng af tilfældige alfanumeriske tegn og "lighedstegn", med ".diamond"-udvidelsen tilføjet efter strengen. Originale filnavne og filtypenavne bliver fuldstændig ødelagt, hvilket gør det umuligt at sige, hvad den originale fil var.
Ransomwaren deponerer sine tilfældige krav i en almindelig tekstfil med navnet "HOW TO RECOVER ENCRYPTED FILES.TXT". Løsebeløbssedlen slippes på systemets skrivebord. Det mærkelige ved denne ransomware er, at ofrets personlige ID-nøgle er en ekstremt lang streng. De fleste ransomware-varianter bruger en meget kortere nøgle, og Diamonds offer-id-nøgle er et par hundrede tegn lang.
Den fulde løsesumseddel lyder som følger:
ALLE DINE DATA ER KRYPTET MILITÆR KRYPTERING!
Dit PERSONLIGE id
[lang alfanumerisk streng]
Hvis du vil have en dekoder, skal du betale!
Vi accepterer kun bitcoins!
Med din mail diamondprotonmail.com på proton dot me
vi kan dekryptere 2 filer bevis på !
send os det id, der er skrevet i løsepengebrevet!
skriv id som er angivet i løsesum noten!
Prisen fordobles på 72 timer!