Diamond Ransomware używa wyjątkowo długiego identyfikatora ofiary
Ransomware Diamond to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Diamond nie wykazuje żadnych oznak przynależności do większej rodziny oprogramowania ransomware.
Nowe oprogramowanie ransomware Diamond szyfruje prawie każdy plik w systemie docelowym. Po zaszyfrowaniu nazwy plików są zmieniane na bardzo długi ciąg losowych znaków alfanumerycznych i znaków „równości”, z rozszerzeniem „.diamond” dołączanym po ciągu. Oryginalne nazwy plików i rozszerzenia są całkowicie niszczone, co uniemożliwia określenie oryginalnego pliku.
Oprogramowanie ransomware umieszcza swoje losowe żądania w zwykłym pliku tekstowym o nazwie „JAK ODZYSKAĆ ZASZYFROWANE PLIKI.TXT”. Żądanie okupu jest upuszczane na pulpicie systemu. Dziwną rzeczą w tym ransomware jest to, że osobisty klucz identyfikacyjny ofiary to bardzo długi ciąg. Większość wariantów ransomware używa znacznie krótszego klucza, a klucz identyfikatora ofiary Diamonda ma kilkaset znaków.
Pełna notatka dotycząca okupu brzmi następująco:
WSZYSTKIE TWOJE DANE SĄ SZYFROWANE SZYFROWANIE WOJSKOWE!
Twój osobisty identyfikator
[długi ciąg alfanumeryczny]
Jeśli chcesz otrzymać dekoder, musisz zapłacić!
Akceptujemy tylko bitcoiny!
Z twoją pocztą diamondprotonmail.com na proton dot me
możemy odszyfrować 2 pliki dowodu !
wyślij nam identyfikator, który jest napisany w liście z okupem!
wpisz id, który jest wymieniony w nocie okupu!
Cena zostanie podwojona w ciągu 72 godzin!