Diamond (Duckcryptor) Erpressersoftware

Cybersicherheitsforscher haben kürzlich bei der Untersuchung potenzieller Malware-Risiken eine neue Bedrohung namens Diamond Ransomware entdeckt. Wie viele Ransomware-Varianten ist dieses bedrohliche Programm in erster Linie darauf ausgelegt, Daten auf den Geräten zu verschlüsseln, die es infiltriert. Anschließend versuchen die Cyberkriminellen hinter der Diamond Ransomware, von den betroffenen Benutzern oder Organisationen Lösegeldzahlungen zu erpressen, um den Zugriff auf die verschlüsselten Daten wiederherzustellen. Experten haben bereits eine frühere Ransomware-Bedrohung namens Diamond Ransomware identifiziert. Um zwischen den beiden zu unterscheiden, kann die neue Variante auch als Duckcryptor bezeichnet werden.

Nach erfolgreicher Ausführung auf dem Gerät eines Opfers leitet die Diamond (Duckcryptor) Ransomware den Verschlüsselungsprozess ein, der auf eine Vielzahl von Dateitypen abzielt. Die Bedrohung ändert die ursprünglichen Dateinamen, indem sie die Erweiterung „.[Dyamond@firemail.de].duckryptor“ anhängt. So würde beispielsweise eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.[Dyamond@firemail.de].duckryptor“ geändert, und „2.pdf“ würde zu „2.pdf.[Dyamond@firemail.de].duckryptor“ und so weiter.

Nach der Verschlüsselung verändert die Ransomware das System weiter, indem sie das Desktop-Hintergrundbild ändert und zwei Lösegeldforderungen mit den Titeln „Duckryption_info.hta“ und „Duckryption_README.txt“ generiert. Diese Forderungen enthalten wahrscheinlich Anweisungen zur Zahlung des Lösegelds und können Kontaktinformationen der Cyberkriminellen enthalten.

Die Diamond (Duckcryptor) Ransomware könnte schwerwiegende Störungen verursachen

Die Erpresserbriefe, die die Diamond (Duckcryptor) Ransomware hinterlässt, können unterschiedliche Textvarianten aufweisen, vermitteln aber eine ähnliche Kernbotschaft. Sie informieren das Opfer darüber, dass seine Dateien verschlüsselt wurden, und betonen, dass die Wiederherstellung des Zugriffs auf die Daten die Zahlung eines Lösegelds erfordert, normalerweise in der Kryptowährung Bitcoin. Bevor das Opfer die Lösegeldforderung erfüllt, hat es die Möglichkeit, die Entschlüsselung an bis zu zwei Dateien unter bestimmten Bedingungen zu testen.

Darüber hinaus warnen die Nachrichten davor, die Verschlüsselung manuell durchzuführen oder Entschlüsselungstools von Drittanbietern zu verwenden, da diese Aktionen zu einem irreversiblen Datenverlust führen könnten. Die beigefügte Textdatei erläutert die Risiken, die mit der Inanspruchnahme von Hilfe durch Drittanbieter verbunden sind.

Sicherheitsexperten auf diesem Gebiet betonen, dass eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel nicht möglich ist. Darüber hinaus erhalten Opfer häufig nicht die versprochenen Entschlüsselungstools, selbst nachdem sie die Lösegeldforderungen erfüllt haben. Sie raten daher dringend davon ab, das Lösegeld zu zahlen, da es keine Garantie für die Wiederherstellung der Daten gibt und die Zahlung nur der Finanzierung der illegalen Aktivitäten der Cyberkriminellen dient.

Um weitere Verschlüsselungen durch die Diamond (Duckcryptor) Ransomware zu verhindern, muss sie vollständig vom Betriebssystem entfernt werden. Durch das Entfernen der Ransomware werden jedoch bereits kompromittierte Dateien nicht wiederhergestellt.

Implementieren Sie einen umfassenden Sicherheitsansatz, um die Sicherheit Ihrer Daten und Geräte zu gewährleisten

Die Implementierung eines umfassenden Sicherheitsansatzes ist entscheidend, um die Daten und Geräte der Benutzer vor verschiedenen Bedrohungen zu schützen. Hier ist eine detaillierte Anleitung, wie Benutzer dies erreichen können:

• Starke Authentifizierung : Implementieren Sie starke Authentifizierungsmaßnahmen wie komplexe Passwörter, biometrische Authentifizierung und Multi-Faktor-Authentifizierung (MFA), um unbefugten Zugriff auf Geräte und Konten zu verhindern.
• Verschlüsselung : Verschlüsseln Sie private Daten im Ruhezustand und während der Übertragung, um sie vor unbefugtem Zugriff zu schützen. Verschlüsselungstools und -technologien können verwendet werden, um auf Geräten gespeicherte, über Netzwerke übertragene und in der Cloud gespeicherte Daten zu sichern.
• Regelmäßige Updates und Patches : Halten Sie alle Geräte, Betriebssysteme und Software immer auf dem neuesten Stand mit den neuesten Sicherheitspatches und Updates. Suchen Sie regelmäßig nach Updates und installieren Sie diese, um bekannte Schwachstellen zu beheben und die Abwehr gegen potenzielle Bedrohungen zu stärken.
• Firewalls und Netzwerksicherheit : Installieren und konfigurieren Sie Firewalls auf Geräten und Netzwerken, um eingehenden und ausgehenden Datenverkehr zu überwachen und zu kontrollieren. Implementieren Sie Netzwerksicherheitsmaßnahmen wie Intrusion Detection and Prevention Systems (IDPS), um unsichere Aktivitäten zu erkennen und zu blockieren.
• Anti-Malware-Software : Installieren Sie auf allen Geräten bewährte Anti-Malware-Software, um betrügerische Software und Dateien zu erkennen und zu entfernen. Halten Sie die Bedrohungsdefinitionen des Sicherheitsprogramms auf dem neuesten Stand und scannen Sie Geräte regelmäßig auf Malware.
• Sichere WLAN-Netzwerke : Sichern Sie WLAN-Netzwerke mit starker Verschlüsselung (z. B. WPA2 oder WPA3) und eindeutigen Passwörtern. Verwenden Sie keine Standardpasswörter oder leicht zu erratende Passwörter für WLAN-Router und -Netzwerke.
• Datensicherung und -wiederherstellung : Sichern Sie regelmäßig wichtige Daten und Dateien an sicheren Offline-Speicherorten wie Cloud-Speicherdiensten oder externen Festplatten. Überprüfen Sie die Sicherungs- und Wiederherstellungsverfahren, um sicherzustellen, dass sie im Falle eines Datenverlusts oder eines Sicherheitsvorfalls wirksam sind.
• Aufklärung und Sensibilisierung der Benutzer : Informieren Sie die Benutzer über allgemeine Sicherheitsrisiken und bewährte Vorgehensweisen für sicheres Arbeiten am Computer, einschließlich der Erkennung von Phishing-E-Mails, der Umgehung verdächtiger Websites und des sicheren Umgangs mit vertraulichen Informationen.

Durch die Implementierung dieser umfassenden Sicherheitsmaßnahmen und deren kontinuierliche Überwachung und Aktualisierung können Benutzer die Sicherheit ihrer Daten und Geräte vor einer Vielzahl von Bedrohungen erhöhen.

Der Lösegeldbrief für die Opfer der Diamond (Duckcryptor) Ransomware lautet:

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Die von Diamond (Duckcryptor) Ransomware erstellte Textdatei enthält die folgende Lösegeldforderung der Angreifer:

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'