Diamond Ransomware usa identificação de vítima extremamente longa
Diamond ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. Diamond não mostra sinais de pertencer a uma família maior de ransomware.
O novo ransomware Diamond criptografa quase todos os arquivos no sistema de destino. Após a criptografia, os nomes dos arquivos são alterados para uma sequência muito longa de caracteres alfanuméricos aleatórios e sinais de "igual", com a extensão ".diamond" anexada após a sequência. Os nomes e extensões dos arquivos originais são destruídos completamente, o que torna impossível saber qual era o arquivo original.
O ransomware deposita suas demandas aleatórias dentro de um arquivo de texto simples chamado "COMO RECUPERAR ARQUIVOS ENCRIPTADOS.TXT". A nota de resgate é lançada na área de trabalho do sistema. O estranho sobre esse ransomware é que a chave de identificação pessoal da vítima é uma string extremamente longa. A maioria das variantes de ransomware usa uma chave muito mais curta, e a chave de identificação da vítima do Diamond tem algumas centenas de caracteres.
A nota de resgate completa é a seguinte:
TODOS OS SEUS DADOS SÃO CRIPTOGRAFADOS MILITAR CRIPTOGRAFIA!
Seu ID PESSOAL
[cadeia alfanumérica longa]
Se você quiser obter um decodificador, você precisa pagar!
Aceitamos apenas bitcoins!
Com seu e-mail diamondprotonmail.com em proton dot me
podemos descriptografar 2 arquivos de prova de!
envie-nos o id que está escrito na carta de resgate!
escreva o id que está listado na nota de resgate!
O preço será dobrado em 72 horas!