Diamond ランサムウェアは非常に長い被害者 ID を使用
Diamond ランサムウェアは、新たに発見されたファイル暗号化マルウェアの系統の名前です。 Diamond は、より大きなランサムウェア ファミリーに属する兆候は見られません。
新しい Diamond ランサムウェアは、ターゲット システム上のほぼすべてのファイルを暗号化します。暗号化後、ファイル名はランダムな英数字と「等号」記号の非常に長い文字列に変更され、文字列の後に「.diamond」拡張子が追加されます。元のファイル名と拡張子は完全に破棄されるため、元のファイルが何であったかを知ることはできません。
ランサムウェアは、ランダムな要求を「HOW TO RECOVER ENCRYPTED FILES.TXT」という名前のプレーン テキスト ファイルに格納します。身代金メモがシステム デスクトップにドロップされます。このランサムウェアの奇妙な点は、被害者の個人 ID キーが非常に長い文字列であることです。ほとんどのランサムウェアの亜種は、はるかに短いキーを使用しており、Diamond の被害者 ID キーの長さは数百文字です。
完全な身代金メモは次のようになります。
すべてのデータは暗号化された軍事暗号化されています!
あなたの個人ID
[長い英数字の文字列]
デコーダーを入手したい場合は、支払う必要があります。
ビットコインのみ受け付けています!
あなたのメールで diamondprotonmail.com at proton dot me
! の 2 つのファイルの証拠を解読できます。
身代金の手紙に書かれているIDを送ってください!
身代金メモに記載されている ID を書き込みます。
72時間で価格が2倍に!