Diamond Ransomware gebruikt extreem lange slachtoffer-ID

Diamond ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. Diamond vertoont geen tekenen van behoren tot een grotere ransomware-familie.

De nieuwe Diamond ransomware versleutelt bijna elk bestand op het doelsysteem. Na codering worden bestandsnamen gewijzigd in een zeer lange reeks willekeurige alfanumerieke tekens en "is gelijk aan"-tekens, met de extensie ".diamond" achter de reeks. Originele bestandsnamen en extensies worden volledig vernietigd, waardoor het onmogelijk is om te vertellen wat het originele bestand was.

De ransomware deponeert zijn willekeurige eisen in een tekstbestand met de naam "HOE ENCRYPTED FILES.TXT HERSTELLEN". Het losgeldbriefje wordt op het bureaublad van het systeem neergezet. Het vreemde van deze ransomware is dat de persoonlijke ID-sleutel van het slachtoffer een extreem lange reeks is. De meeste ransomwarevarianten gebruiken een veel kortere sleutel en Diamond's slachtoffer-ID-sleutel is een paar honderd tekens lang.

Het volledige losgeld nota gaat als volgt:

AL UW GEGEVENS ZIJN GECODEERDE MILITAIRE ENCRYPTIE!

Uw PERSOONLIJKE ID
[lange alfanumerieke reeks]

Als u een decoder wilt, moet u betalen!
Wij accepteren alleen bitcoins!
Met je mail diamondprotonmail.com op proton dot me
we kunnen het bewijs van 2 bestanden decoderen!
stuur ons de id die is geschreven in de losgeldbrief!
schrijf id die wordt vermeld in de losgeld nota!
De prijs wordt verdubbeld in 72 uur!