Diamond(Duckcryptor)勒索軟體將鎖定您的文件
在檢查新發現的惡意文件樣本時,我們的研究人員發現了 Diamond 勒索軟體,也稱為 Duckcryptor。該惡意軟體旨在加密資料並要求為其解密付費。
在我們的測試環境中,Diamond 勒索軟體對檔案進行了加密,並在其檔案名稱中附加了「.[Dyamond@firemail.de].duckryptor」副檔名。例如,最初名為“1.jpg”的檔案將顯示為“1.jpg.[Dyamond@firemail.de].duckryptor”,而“2.png”將變為“2.png.[Dyamond@firemail. de” ].duckryptor”,等等。
加密後,勒索軟體更改了桌面桌布並產生了兩個名為「Duckryption_info.hta」和「Duckryption_README.txt」的勒索字條。儘管這些註釋具有不同的文本,但它們傳達了相似的要求:受害者必須以比特幣加密貨幣支付贖金才能恢復其加密文件。在滿足贖金要求之前,受害者可以選擇對最多兩個文件進行解密測試,但須遵守某些規範。
贖金警告不要嘗試手動解密或使用第三方工具,因為這些操作可能會導致永久資料遺失。隨附的文本文件進一步詳細說明了與向第三方尋求幫助相關的風險。
Diamond (Duckcryptor) 勒索信彈出窗口
勒索軟體產生的彈出視窗包含以下文字:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.
勒索軟體會在純文字檔案中產生另一張勒索字條,其中或多或少包含類似的資訊和說明。
勒索軟體如何感染您的電腦?
勒索軟體可以透過多種方式感染您的計算機,包括:
網路釣魚電子郵件:一種常見的方法是透過包含惡意附件或連結的網路釣魚電子郵件。這些電子郵件通常看起來合法,並且可能冒充受信任的實體,例如銀行、政府機構或知名公司。點擊這些電子郵件中的連結或下載附件可能會導致在您的電腦上安裝勒索軟體。
惡意網站:造訪惡意或受感染的網站也可能使您的電腦遭受勒索軟體的攻擊。這些網站可能包含漏洞利用工具包,這些工具包會在您不知情或未經您同意的情況下自動下載勒索軟體並將其安裝到您的系統上。
利用漏洞:勒索軟體可以利用過時軟體或作業系統中的安全漏洞。攻擊者利用已知漏洞滲透系統並部署勒索軟體有效負載。
遠端桌面協定 (RDP):攻擊者可以利用遠端桌面協定 (RDP) 連線上的弱密碼或預設密碼來獲得對電腦的未經授權的存取並部署勒索軟體。
惡意廣告:合法網站上顯示的惡意廣告或惡意廣告可以將使用者重新導向至託管勒索軟體或漏洞利用工具包的惡意網站。
