Diamond Ransomware använder extremt långt offer-ID
Diamond ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Diamond visar inga tecken på att tillhöra en större ransomware-familj.
Den nya Diamond ransomware krypterar nästan alla filer på målsystemet. Efter kryptering ändras filnamnen till en mycket lång sträng av slumpmässiga alfanumeriska tecken och "lika"-tecken, med tillägget ".diamond" efter strängen. Originalfilnamn och filtillägg förstörs helt, vilket gör det omöjligt att avgöra vad originalfilen var.
Ransomwaren lägger sina slumpmässiga krav i en vanlig textfil med namnet "HUR MAN ÅTERSTÄLLER KRYPTERADE FILER.TXT". Lösennotan släpps på systemets skrivbord. Det konstiga med denna ransomware är att offrets personliga ID-nyckel är en extremt lång sträng. De flesta ransomware-varianter använder en mycket kortare nyckel, och Diamonds offer-ID-nyckel är ett par hundra tecken lång.
Den fullständiga lösennotan lyder som följer:
ALL DINA DATA ÄR KRYPTAD MILITÄR KRYPTERING!
Ditt PERSONLIGA ID
[lång alfanumerisk sträng]
Om du vill skaffa en avkodare måste du betala!
Vi accepterar endast bitcoins!
Med din mail diamondprotonmail.com på proton dot me
vi kan dekryptera 2 filer bevis på !
skicka oss id som står skrivet i lösenbrevet !
skriv id som står i lösennotan!
Priset kommer att fördubblas på 72 timmar!