Diamond (Duckcryptor) ランサムウェアはファイルをロックします
新しく発見された悪意のあるファイル サンプルを調べているときに、当社の研究者は Diamond ランサムウェア (別名 Duckcryptor) を発見しました。この悪意のあるソフトウェアは、データを暗号化し、復号化のために支払いを要求するように設計されています。
私たちのテスト環境では、Diamond ランサムウェアはファイルを暗号化し、ファイル名に「.[Dyamond@firemail.de].duckryptor」拡張子を追加しました。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.[Dyamond@firemail.de].duckryptor」となり、「2.png」は「2.png.[Dyamond@firemail.de].duckryptor」などとなります。
暗号化後、ランサムウェアはデスクトップの壁紙を変更し、「Duckryption_info.hta」と「Duckryption_README.txt」という 2 つの身代金要求メモを生成しました。これらのメモには異なるテキストが含まれていますが、要求内容は似ています。被害者は暗号化されたファイルを復元するためにビットコイン暗号通貨で身代金を支払う必要があります。身代金要求に応じる前に、被害者は特定の条件に従って最大 2 つのファイルで復号化をテストするオプションがあります。
身代金要求メッセージには、手動での復号やサードパーティ製ツールの使用は永久的なデータ損失につながる可能性があるため、行わないよう警告が書かれています。添付のテキスト ファイルには、サードパーティに支援を求めることに伴うリスクについてさらに詳しく説明されています。
ダイヤモンド (Duckcryptor) 身代金要求ポップアップ
ランサムウェアによって生成されるポップアップには、次のテキストが含まれています。
Diamond Ransomware
All your files have been EncryptedWhat Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.
ランサムウェアは、ほぼ同じ情報と指示を含む別の身代金要求メモをプレーンテキスト ファイル内に生成します。
ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
ランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。
フィッシング メール:よくある手口の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは正規のメールのように見えることが多く、銀行、政府機関、有名企業などの信頼できる組織になりすましている場合があります。これらのメールのリンクをクリックしたり、添付ファイルをダウンロードしたりすると、コンピューターにランサムウェアがインストールされる可能性があります。
悪意のある Web サイト:悪意のある Web サイトや侵害された Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性もあります。これらの Web サイトには、ユーザーの知らないうちに、またはユーザーの同意なしにランサムウェアを自動的にダウンロードしてシステムにインストールするエクスプロイト キットが含まれている場合があります。
脆弱性の悪用:ランサムウェアは、古いソフトウェアやオペレーティング システムのセキュリティ上の脆弱性を悪用する可能性があります。攻撃者は既知の脆弱性を利用してシステムに侵入し、ランサムウェアのペイロードを展開します。
リモート デスクトップ プロトコル (RDP):攻撃者は、リモート デスクトップ プロトコル (RDP) 接続の弱いパスワードやデフォルトのパスワードを悪用して、コンピューターに不正にアクセスし、ランサムウェアを展開する可能性があります。
マルバタイジング:正当な Web サイトに表示される悪意のある広告、つまりマルバタイジングにより、ランサムウェアやエクスプロイト キットをホストする悪意のある Web サイトにユーザーがリダイレクトされる可能性があります。
