Diamond Ransomware utilise un identifiant de victime extrêmement long
Diamond ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Diamond ne montre aucun signe d'appartenance à une plus grande famille de rançongiciels.
Le nouveau rançongiciel Diamond crypte presque tous les fichiers du système cible. Après le cryptage, les noms de fichiers sont remplacés par une très longue chaîne de caractères alphanumériques aléatoires et de signes "égal", avec l'extension ".diamond" ajoutée après la chaîne. Les noms et extensions de fichiers d'origine sont complètement détruits, ce qui rend impossible de dire quel était le fichier d'origine.
Le rançongiciel dépose ses demandes aléatoires dans un fichier texte nommé « COMMENT RÉCUPÉRER DES FICHIERS CRYPTÉS.TXT ». La note de rançon est déposée sur le bureau du système. La chose étrange à propos de ce rançongiciel est que la clé d'identification personnelle de la victime est une chaîne extrêmement longue. La plupart des variantes de rançongiciels utilisent une clé beaucoup plus courte, et la clé d'identification de la victime de Diamond compte quelques centaines de caractères.
La note de rançon complète se présente comme suit :
TOUTES VOS DONNÉES SONT CRYPTÉES CRYPTAGE MILITAIRE !
Votre identifiant PERSONNEL
[longue chaîne alphanumérique]
Si vous souhaitez obtenir un décodeur, vous devez payer !
Nous n'acceptons que les bitcoins !
Avec votre mail diamondprotonmail.com à proton dot me
nous pouvons décrypter 2 fichiers preuve de !
envoyez-nous l'identifiant qui est écrit dans la lettre de rançon !
écrire l'identifiant qui est répertorié dans la demande de rançon !
Le prix sera doublé en 72 heures !