Diamond Ransomware использует чрезвычайно длинный идентификатор жертвы

Алмазная программа-вымогатель — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Diamond не проявляет признаков принадлежности к более крупному семейству программ-вымогателей.

Новая программа-вымогатель Diamond шифрует почти каждый файл в целевой системе. После шифрования имена файлов заменяются очень длинной строкой случайных буквенно-цифровых символов и знаков «равно» с добавлением расширения «.diamond» после строки. Исходные имена файлов и расширения полностью уничтожаются, что делает невозможным определение исходного файла.

Программа-вымогатель помещает свои случайные запросы в простой текстовый файл с именем «КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT». Записка с требованием выкупа падает на рабочий стол системы. Странность этой программы-вымогателя заключается в том, что личный идентификационный ключ жертвы представляет собой чрезвычайно длинную строку. Большинство вариантов программ-вымогателей используют гораздо более короткий ключ, а ключ идентификатора жертвы Diamond состоит из пары сотен символов.

Полная записка о выкупе выглядит следующим образом:

ВСЕ ВАШИ ДАННЫЕ ЗАШИФРОВАНЫ ВОЕННЫМ ШИФРОВАНИЕМ!

Ваш ЛИЧНЫЙ идентификатор
[длинная буквенно-цифровая строка]

Если вы хотите получить декодер, вам нужно заплатить!
Мы принимаем только биткойны!
С вашей почтой diamondprotonmail.com в протоне точка меня
мы можем расшифровать 2 файла доказательство!
отправьте нам идентификатор, который написан в письме о выкупе!
напишите идентификатор, который указан в записке о выкупе!
Цена удвоится через 72 часа!