Diamond Ransomware использует чрезвычайно длинный идентификатор жертвы
Алмазная программа-вымогатель — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Diamond не проявляет признаков принадлежности к более крупному семейству программ-вымогателей.
Новая программа-вымогатель Diamond шифрует почти каждый файл в целевой системе. После шифрования имена файлов заменяются очень длинной строкой случайных буквенно-цифровых символов и знаков «равно» с добавлением расширения «.diamond» после строки. Исходные имена файлов и расширения полностью уничтожаются, что делает невозможным определение исходного файла.
Программа-вымогатель помещает свои случайные запросы в простой текстовый файл с именем «КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT». Записка с требованием выкупа падает на рабочий стол системы. Странность этой программы-вымогателя заключается в том, что личный идентификационный ключ жертвы представляет собой чрезвычайно длинную строку. Большинство вариантов программ-вымогателей используют гораздо более короткий ключ, а ключ идентификатора жертвы Diamond состоит из пары сотен символов.
Полная записка о выкупе выглядит следующим образом:
ВСЕ ВАШИ ДАННЫЕ ЗАШИФРОВАНЫ ВОЕННЫМ ШИФРОВАНИЕМ!
Ваш ЛИЧНЫЙ идентификатор
[длинная буквенно-цифровая строка]
Если вы хотите получить декодер, вам нужно заплатить!
Мы принимаем только биткойны!
С вашей почтой diamondprotonmail.com в протоне точка меня
мы можем расшифровать 2 файла доказательство!
отправьте нам идентификатор, который написан в письме о выкупе!
напишите идентификатор, который указан в записке о выкупе!
Цена удвоится через 72 часа!