Diamond Ransomware verwendet extrem lange Opfer-ID
Diamond Ransomware ist der Name eines neu entdeckten Stamms von Dateiverschlüsselungs-Malware. Diamond zeigt keine Anzeichen einer Zugehörigkeit zu einer größeren Ransomware-Familie.
Die neue Diamond-Ransomware verschlüsselt nahezu jede Datei auf dem Zielsystem. Nach der Verschlüsselung werden die Dateinamen in eine sehr lange Zeichenfolge aus zufälligen alphanumerischen Zeichen und „Gleichheitszeichen“ geändert, wobei die Erweiterung „.diamond“ nach der Zeichenfolge angehängt wird. Ursprüngliche Dateinamen und -erweiterungen werden vollständig zerstört, wodurch es unmöglich ist, zu erkennen, was die ursprüngliche Datei war.
Die Ransomware hinterlegt ihre zufälligen Anforderungen in einer einfachen Textdatei mit dem Namen „HOW TO RECOVER ENCRYPTED FILES.TXT“. Die Lösegeldforderung wird auf dem Systemdesktop abgelegt. Das Seltsame an dieser Ransomware ist, dass der persönliche ID-Schlüssel des Opfers eine extrem lange Zeichenfolge ist. Die meisten Ransomware-Varianten verwenden einen viel kürzeren Schlüssel, und Diamonds Opfer-ID-Schlüssel ist ein paar hundert Zeichen lang.
Die vollständige Lösegeldforderung lautet wie folgt:
ALLE IHRE DATEN SIND MIT MILITÄRISCHER VERSCHLÜSSELUNG VERSCHLÜSSELT!
Ihre PERSÖNLICHE ID
[lange alphanumerische Zeichenfolge]
Wenn Sie einen Decoder haben möchten, müssen Sie bezahlen!
Wir akzeptieren nur Bitcoins!
Mit Ihrer Mail diamondprotonmail.com at proton dot me
Wir können 2 Beweisdateien entschlüsseln!
Senden Sie uns die ID, die im Lösegeldbrief steht!
Schreiben Sie die ID, die in der Lösegeldforderung aufgeführt ist!
Der Preis wird in 72 Stunden verdoppelt!