Diamond Ransomware verwendet extrem lange Opfer-ID

ransomware

Diamond Ransomware ist der Name eines neu entdeckten Stamms von Dateiverschlüsselungs-Malware. Diamond zeigt keine Anzeichen einer Zugehörigkeit zu einer größeren Ransomware-Familie.

Die neue Diamond-Ransomware verschlüsselt nahezu jede Datei auf dem Zielsystem. Nach der Verschlüsselung werden die Dateinamen in eine sehr lange Zeichenfolge aus zufälligen alphanumerischen Zeichen und „Gleichheitszeichen“ geändert, wobei die Erweiterung „.diamond“ nach der Zeichenfolge angehängt wird. Ursprüngliche Dateinamen und -erweiterungen werden vollständig zerstört, wodurch es unmöglich ist, zu erkennen, was die ursprüngliche Datei war.

Die Ransomware hinterlegt ihre zufälligen Anforderungen in einer einfachen Textdatei mit dem Namen „HOW TO RECOVER ENCRYPTED FILES.TXT“. Die Lösegeldforderung wird auf dem Systemdesktop abgelegt. Das Seltsame an dieser Ransomware ist, dass der persönliche ID-Schlüssel des Opfers eine extrem lange Zeichenfolge ist. Die meisten Ransomware-Varianten verwenden einen viel kürzeren Schlüssel, und Diamonds Opfer-ID-Schlüssel ist ein paar hundert Zeichen lang.

Die vollständige Lösegeldforderung lautet wie folgt:

ALLE IHRE DATEN SIND MIT MILITÄRISCHER VERSCHLÜSSELUNG VERSCHLÜSSELT!

Ihre PERSÖNLICHE ID
[lange alphanumerische Zeichenfolge]

Wenn Sie einen Decoder haben möchten, müssen Sie bezahlen!
Wir akzeptieren nur Bitcoins!
Mit Ihrer Mail diamondprotonmail.com at proton dot me
Wir können 2 Beweisdateien entschlüsseln!
Senden Sie uns die ID, die im Lösegeldbrief steht!
Schreiben Sie die ID, die in der Lösegeldforderung aufgeführt ist!
Der Preis wird in 72 Stunden verdoppelt!

September 29, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.