El ransomware Diamond (Duckcryptor) bloqueará sus archivos

Mientras revisaban muestras de archivos maliciosos recién descubiertos, nuestros investigadores encontraron el ransomware Diamond, también conocido como Duckcryptor. Este software malicioso está diseñado para cifrar datos y exigir un pago por descifrarlos.

En nuestro entorno de prueba, el ransomware Diamond cifró archivos y añadió una extensión ".[Dyamond@firemail.de].duckryptor" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.[Dyamond@firemail.de].duckryptor", mientras que "2.png" se convertiría en "2.png.[Dyamond@firemail.de ].duckryptor", etc.

Después del cifrado, el ransomware alteró el fondo de pantalla del escritorio y generó dos notas de rescate llamadas "Duckryption_info.hta" y "Duckryption_README.txt". Aunque estas notas tienen un texto diferente, transmiten una demanda similar: la víctima debe pagar un rescate en criptomoneda Bitcoin para recuperar sus archivos cifrados. Antes de cumplir con las demandas de rescate, la víctima tiene la opción de probar el descifrado de hasta dos archivos, sujeto a ciertas especificaciones.

Las notas de rescate advierten contra el intento de descifrado manual o el uso de herramientas de terceros, ya que estas acciones pueden provocar una pérdida permanente de datos. El archivo de texto adjunto detalla más sobre los riesgos asociados con la búsqueda de asistencia de terceros.

Ventana emergente de nota de rescate de Diamond (Duckcryptor)

La ventana emergente producida por el ransomware contiene el siguiente texto:

Diamond Ransomware
All your files have been Encrypted

What Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.

El ransomware produce otra nota de rescate dentro de un archivo de texto sin formato, que contiene más o menos información e instrucciones similares.

¿Cómo puede el ransomware infectar su computadora?

El ransomware puede infectar su computadora a través de varios medios, que incluyen:

Correos electrónicos de phishing: un método común es a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Estos correos electrónicos suelen parecer legítimos y pueden hacerse pasar por entidades confiables, como bancos, agencias gubernamentales o empresas conocidas. Hacer clic en enlaces o descargar archivos adjuntos de estos correos electrónicos puede provocar la instalación de ransomware en su computadora.

Sitios web maliciosos: visitar sitios web maliciosos o comprometidos también puede exponer su computadora al ransomware. Estos sitios web pueden contener kits de explotación que descargan e instalan automáticamente ransomware en su sistema sin su conocimiento o consentimiento.

Explotación de vulnerabilidades: el ransomware puede explotar vulnerabilidades de seguridad en software o sistemas operativos obsoletos. Los atacantes aprovechan las vulnerabilidades conocidas para infiltrarse en los sistemas e implementar cargas útiles de ransomware.

Protocolo de escritorio remoto (RDP): los atacantes pueden explotar contraseñas débiles o predeterminadas en conexiones de Protocolo de escritorio remoto (RDP) para obtener acceso no autorizado a las computadoras e implementar ransomware.

Publicidad maliciosa: los anuncios maliciosos o publicidad maliciosa que se muestran en sitios web legítimos pueden redirigir a los usuarios a sitios web maliciosos que alojan ransomware o kits de explotación.

En Zaib
April 23, 2024
Ransomware
Spanish
April 23, 2024
Ransomware

Entradas populares

Error: Estafa emergente Ox800VDS

Hace 29 days

Aplicación Softcnapp potencialmente no deseada

Hace 2 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 9 months

Troyano de servicio Alrucs

Hace 20 days

Secuestrador de navegador Remor.xyz

Hace 18 days

Uazq Ransomware es un nuevo miembro de la familia Djvu

Hace 19 days
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.