A Diamond Ransomware rendkívül hosszú áldozatazonosítót használ
A gyémánt ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. A Diamond nem mutatja jelét annak, hogy nagyobb ransomware családhoz tartozna.
Az új Diamond ransomware szinte minden fájlt titkosít a célrendszeren. A titkosítás után a fájlnevek véletlenszerű alfanumerikus karakterekből és "egyenlő" jelekből álló nagyon hosszú karakterláncra módosulnak, a ".diamond" kiterjesztéssel a karakterlánc után. Az eredeti fájlnevek és kiterjesztések teljesen megsemmisülnek, ami lehetetlenné teszi, hogy megtudjuk, mi volt az eredeti fájl.
A zsarolóprogram véletlenszerű igényeit egy "HOGYAN VISSZA HELYEZHETŐ TITKOSÍTOTT FÁJLOK.TXT" nevű egyszerű szöveges fájlba helyezi el. A váltságdíjat a rendszer asztalára ejtik. Az a furcsa ebben a ransomware-ben, hogy az áldozat személyes azonosító kulcsa egy rendkívül hosszú karakterlánc. A legtöbb zsarolóvírus-változat sokkal rövidebb kulcsot használ, a Diamond áldozatazonosító kulcsa pedig néhány száz karakter hosszú.
A teljes váltságdíj a következőképpen szól:
MINDEN ADATA TITKOSÍTOTT KATONAI TITKOSÍTÁS!
SZEMÉLYI ID
[hosszú alfanumerikus karakterlánc]
Ha dekódert szeretne kapni, fizetnie kell!
Csak bitcoint fogadunk el!
A diamondprotonmail.com címmel a proton dot me címen
2 fájl visszafejtését tudjuk bizonyítani!
küldd el nekünk azt az azonosítót, ami a váltságlevélben van!
írd meg az azonosítót, ami a váltságdíjban szerepel!
Az ár 72 óra alatt megduplázódik!