Diamond Ransomware utilizza un ID vittima estremamente lungo
Diamond ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Diamond non mostra segni di appartenenza a una famiglia di ransomware più grande.
Il nuovo ransomware Diamond crittografa quasi tutti i file sul sistema di destinazione. Dopo la crittografia, i nomi dei file vengono modificati in una stringa molto lunga di caratteri alfanumerici casuali e segni di "uguale", con l'estensione ".diamond" aggiunta dopo la stringa. I nomi e le estensioni dei file originali vengono completamente distrutti, il che rende impossibile dire quale fosse il file originale.
Il ransomware deposita le sue richieste casuali all'interno di un file di testo normale chiamato "COME RECUPERARE I FILE ENCRYPTED.TXT". La richiesta di riscatto viene rilasciata sul desktop del sistema. La cosa strana di questo ransomware è che la chiave ID personale della vittima è una stringa estremamente lunga. La maggior parte delle varianti di ransomware utilizza una chiave molto più breve e la chiave ID vittima di Diamond è lunga un paio di centinaia di caratteri.
La richiesta di riscatto completa è la seguente:
TUTTI I TUOI DATI SONO CRITTOGRAFATI IN CRITTOGRAFIA MILITARE !
Il tuo ID PERSONALE
[stringa alfanumerica lunga]
Se vuoi ottenere un decoder, devi pagare!
Accettiamo solo bitcoin!
Con la tua posta diamondprotonmail.com su proton dot me
possiamo decifrare 2 file a prova di!
inviaci l'ID che è scritto nella lettera di riscatto!
scrivi l'id che è elencato nella richiesta di riscatto!
Il prezzo sarà raddoppiato in 72 ore!