Το Diamond Ransomware χρησιμοποιεί εξαιρετικά μεγάλο αναγνωριστικό θυμάτων

Το Diamond ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Το Diamond δεν δείχνει σημάδια ότι ανήκει σε μεγαλύτερη οικογένεια ransomware.

Το νέο ransomware Diamond κρυπτογραφεί σχεδόν κάθε αρχείο στο σύστημα προορισμού. Μετά την κρυπτογράφηση, τα ονόματα αρχείων αλλάζουν σε μια πολύ μεγάλη συμβολοσειρά τυχαίων αλφαριθμητικών χαρακτήρων και σημάτων "ίσον", με την επέκταση ".diamond" να προσαρτάται μετά τη συμβολοσειρά. Τα αρχικά ονόματα και οι επεκτάσεις αρχείων καταστρέφονται εντελώς, γεγονός που καθιστά αδύνατο να ξεχωρίσουμε ποιο ήταν το αρχικό αρχείο.

Το ransomware καταθέτει τις τυχαίες απαιτήσεις του μέσα σε ένα αρχείο απλού κειμένου που ονομάζεται "HOW TO RECOVER CRYPTED FILES.TXT". Το σημείωμα λύτρων απορρίπτεται στην επιφάνεια εργασίας του συστήματος. Το περίεργο με αυτό το ransomware είναι ότι το προσωπικό κλειδί ταυτότητας του θύματος είναι μια εξαιρετικά μεγάλη συμβολοσειρά. Οι περισσότερες παραλλαγές ransomware χρησιμοποιούν ένα πολύ πιο σύντομο κλειδί και το κλειδί αναγνώρισης θυμάτων του Diamond έχει μήκος μερικές εκατοντάδες χαρακτήρες.

Το πλήρες σημείωμα λύτρων έχει ως εξής:

ΟΛΑ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΗ ΣΤΡΑΤΙΩΤΙΚΗ ΚΡΥΠΤΩΣΗ!

Η ΠΡΟΣΩΠΙΚΗ σας ταυτότητα
[μακριά αλφαριθμητική συμβολοσειρά]

Εάν θέλετε να πάρετε έναν αποκωδικοποιητή, πρέπει να πληρώσετε!
Δεχόμαστε μόνο bitcoin!
Με την αλληλογραφία σας diamondprotonmail.com στο proton dot me
μπορούμε να αποκρυπτογραφήσουμε 2 αρχεία απόδειξη του !
στείλτε μας την ταυτότητα που αναγράφεται στην επιστολή λύτρων!
γράψτε το αναγνωριστικό που αναγράφεται στο σημείωμα λύτρων!
Η τιμή θα διπλασιαστεί σε 72 ώρες!