Программа-вымогатель Diamond (Duckcryptor) заблокирует ваши файлы

Просматривая недавно обнаруженные образцы вредоносных файлов, наши исследователи наткнулись на программу-вымогатель Diamond, также известную как Duckcryptor. Это вредоносное программное обеспечение предназначено для шифрования данных и требования оплаты за их расшифровку.

В нашей тестовой среде программа-вымогатель Diamond зашифровала файлы и добавила к их именам расширение «.[Dyamond@firemail.de].duckryptor». Например, файл с первоначальным названием «1.jpg» будет выглядеть как «1.jpg.[Dyamond@firemail.de].duckryptor», а файл «2.png» будет выглядеть как «2.png.[Dyamond@firemail.de]. ].duckryptor" и так далее.

После шифрования программа-вымогатель изменила обои рабочего стола и создала две записки с требованием выкупа: «Duckryption_info.hta» и «Duckryption_README.txt». Хотя эти заметки содержат разный текст, они содержат схожее требование: жертва должна заплатить выкуп в криптовалюте Биткойн, чтобы восстановить свои зашифрованные файлы. Прежде чем выполнить требования о выкупе, жертва имеет возможность проверить расшифровку двух файлов при соблюдении определенных спецификаций.

В тексте выкупа отмечается предостережение от попыток расшифровки вручную или использования сторонних инструментов, поскольку эти действия могут привести к безвозвратной потере данных. В сопроводительном текстовом файле подробно описаны риски, связанные с обращением за помощью к третьим лицам.

Всплывающее окно с запиской о выкупе Diamond (Duckcryptor)

Всплывающее окно, созданное программой-вымогателем, содержит следующий текст:

Diamond Ransomware
All your files have been Encrypted

What Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.

Программа-вымогатель создает еще одну записку о выкупе внутри обычного текстового файла, содержащую более или менее аналогичную информацию и инструкции.

Как программы-вымогатели могут заразить ваш компьютер?

Программа-вымогатель может заразить ваш компьютер различными способами, в том числе:

Фишинговые электронные письма. Одним из распространенных методов является использование фишинговых электронных писем, содержащих вредоносные вложения или ссылки. Эти электронные письма часто кажутся законными и могут выдавать себя за доверенные лица, такие как банки, государственные учреждения или известные компании. Нажатие на ссылки или загрузка вложений из этих писем может привести к установке программы-вымогателя на ваш компьютер.

Вредоносные веб-сайты. Посещение вредоносных или скомпрометированных веб-сайтов также может подвергнуть ваш компьютер воздействию программ-вымогателей. Эти веб-сайты могут содержать наборы эксплойтов, которые автоматически загружают и устанавливают программы-вымогатели в вашу систему без вашего ведома и согласия.

Использование уязвимостей. Программы-вымогатели могут использовать уязвимости безопасности в устаревшем программном обеспечении или операционных системах. Злоумышленники используют известные уязвимости для проникновения в системы и установки программ-вымогателей.

Протокол удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые пароли или пароли по умолчанию для подключений по протоколу удаленного рабочего стола (RDP) для получения несанкционированного доступа к компьютерам и установки программ-вымогателей.

Вредоносная реклама. Вредоносная реклама или вредоносная реклама, отображаемая на законных веб-сайтах, может перенаправлять пользователей на вредоносные веб-сайты, на которых размещены программы-вымогатели или наборы эксплойтов.

К Zaib году
April 23, 2024
Ransomware
Русский
April 23, 2024
Ransomware

Популярные Посты

Ошибка: мошенничество со всплывающим окном Ox800VDS.

29 days назад

Softcnapp: потенциально нежелательное приложение

2 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

9 months назад

Сервисный троян Alrucs

20 days назад

Remor.xyz Угонщик браузера

18 days назад

Uazq Ransomware — новый член семейства Djvu

19 days назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.