Diamond Ransomware utiliza una identificación de víctima extremadamente larga

Diamond ransomware es el nombre de una variedad recientemente descubierta de malware de cifrado de archivos. Diamond no muestra signos de pertenecer a una familia de ransomware más grande.

El nuevo ransomware Diamond encripta casi todos los archivos en el sistema de destino. Después del cifrado, los nombres de los archivos se cambian a una cadena muy larga de caracteres alfanuméricos aleatorios y signos de "igual", con la extensión ".diamante" añadida después de la cadena. Los nombres y las extensiones de los archivos originales se destruyen por completo, lo que hace que sea imposible saber cuál era el archivo original.

El ransomware deposita sus demandas aleatorias dentro de un archivo de texto sin formato llamado "CÓMO RECUPERAR ARCHIVOS ENCRIPTADOS.TXT". La nota de rescate se deja caer en el escritorio del sistema. Lo extraño de este ransomware es que la clave de identificación personal de la víctima es una cadena extremadamente larga. La mayoría de las variantes de ransomware usan una clave mucho más corta, y la clave de identificación de la víctima de Diamond tiene un par de cientos de caracteres.

La nota de rescate completa es la siguiente:

¡TODOS SUS DATOS ESTÁN CIFRADOS POR CIFRADO MILITAR!

Su identificación PERSONAL
[cadena alfanumérica larga]

Si desea obtener un decodificador, ¡debe pagar!
¡Solo aceptamos bitcoins!
Con su correo electrónico diamondprotonmail.com en proton dot me
¡podemos descifrar 2 archivos de prueba!
¡Envíenos la identificación que está escrita en la carta de rescate!
¡escriba la identificación que figura en la nota de rescate!
¡El precio se duplicará en 72 horas!