Diamond (Duckcryptor) Ransomware verrouillera vos fichiers

En examinant des échantillons de fichiers malveillants récemment découverts, nos chercheurs sont tombés sur le ransomware Diamond, également connu sous le nom de Duckcryptor. Ce logiciel malveillant est conçu pour crypter les données et exiger un paiement pour leur décryptage.

Sur notre environnement de test, le ransomware Diamond a crypté les fichiers et ajouté une extension « .[Dyamond@firemail.de].duckryptor » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » apparaîtrait comme « 1.jpg.[Dyamond@firemail.de].duckryptor », tandis que « 2.png » deviendrait « 2.png.[Dyamond@firemail.de]. ].duckryptor", et ainsi de suite.

Après le cryptage, le ransomware a modifié le fond d'écran du bureau et généré deux notes de rançon nommées « Duckryption_info.hta » et « Duckryption_README.txt ». Bien que ces notes comportent un texte différent, elles véhiculent une demande similaire : la victime doit payer une rançon en cryptomonnaie Bitcoin pour récupérer ses fichiers cryptés. Avant de se conformer aux demandes de rançon, la victime a la possibilité de tester le décryptage de jusqu'à deux fichiers, sous réserve de certaines spécifications.

La rançon met en garde contre toute tentative de décryptage manuel ou l’utilisation d’outils tiers, car ces actions peuvent entraîner une perte permanente de données. Le fichier texte qui l'accompagne développe plus en détail les risques associés à la recherche de l'aide de tiers.

Fenêtre contextuelle de demande de rançon Diamond (Duckcryptor)

La pop-up produite par le ransomware contient le texte suivant :

Diamond Ransomware
All your files have been Encrypted

What Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.

Le ransomware produit une autre demande de rançon dans un fichier texte brut, contenant plus ou moins les informations et instructions similaires.

Comment un ransomware peut-il infecter votre ordinateur ?

Les ransomwares peuvent infecter votre ordinateur de diverses manières, notamment :

E-mails de phishing : une méthode courante consiste à envoyer des e-mails de phishing contenant des pièces jointes ou des liens malveillants. Ces e-mails semblent souvent légitimes et peuvent usurper l'identité d'entités de confiance telles que des banques, des agences gouvernementales ou des entreprises bien connues. Cliquer sur des liens ou télécharger des pièces jointes à partir de ces e-mails peut conduire à l'installation d'un ransomware sur votre ordinateur.

Sites Web malveillants : la visite de sites Web malveillants ou compromis peut également exposer votre ordinateur à des ransomwares. Ces sites Web peuvent contenir des kits d'exploitation qui téléchargent et installent automatiquement des ransomwares sur votre système à votre insu et sans votre consentement.

Exploitation des vulnérabilités : les ransomwares peuvent exploiter les vulnérabilités de sécurité des logiciels ou des systèmes d'exploitation obsolètes. Les attaquants profitent des vulnérabilités connues pour infiltrer les systèmes et déployer des charges utiles de ransomware.

Remote Desktop Protocol (RDP) : les attaquants peuvent exploiter des mots de passe faibles ou par défaut sur les connexions Remote Desktop Protocol (RDP) pour obtenir un accès non autorisé aux ordinateurs et déployer des ransomwares.

Publicité malveillante : les publicités malveillantes, ou publicités malveillantes, affichées sur des sites Web légitimes peuvent rediriger les utilisateurs vers des sites Web malveillants hébergeant des ransomwares ou des kits d'exploitation.

Par Zaib
April 23, 2024
Ransomware
Français
April 23, 2024
Ransomware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 29 days

Softcnapp Application potentiellement indésirable

Il y a 2 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Cheval de Troie de service Alrucs

Il y a 20 days

Pirate de navigateur Remor.xyz

Il y a 18 days

Uazq Ransomware est un nouveau membre de la famille Djvu

Il y a 19 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.