Diamond Ransomware bruker ekstremt lang offer-ID
Diamond ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Diamond viser ingen tegn til å tilhøre en større løsepengevarefamilie.
Den nye Diamond løsepengevaren krypterer nesten hver fil på målsystemet. Etter kryptering endres filnavn til en veldig lang streng med tilfeldige alfanumeriske tegn og "lik"-tegn, med ".diamond"-utvidelsen lagt til etter strengen. Originale filnavn og utvidelser blir fullstendig ødelagt, noe som gjør det umulig å si hva den opprinnelige filen var.
Løsepengevaren legger inn sine tilfeldige krav i en ren tekstfil kalt "HVORDAN GJENOPPRETT KRYPTEREDE FILER.TXT". Løsepengene slippes på systemskrivebordet. Det merkelige med denne løsepengevaren er at offerets personlige ID-nøkkel er en ekstremt lang streng. De fleste løsepengevarevarianter bruker en mye kortere nøkkel, og Diamonds offer-ID-nøkkel er et par hundre tegn lang.
Den fullstendige løsepengenotaen lyder som følger:
ALLE DINE DATA ER KRYPTERT MILITÆR KRYPTERING!
Din PERSONLIGE ID
[lang alfanumerisk streng]
Hvis du ønsker å få en dekoder, må du betale!
Vi aksepterer kun bitcoins!
Med e-posten din diamondprotonmail.com på proton dot me
vi kan dekryptere 2 filer bevis på !
send oss id-en som er skrevet i løsepengebrevet!
skriv id som er oppført i løsepengene!
Prisen vil dobles på 72 timer!