Diamond-Ransomware

Die Diamond Ransomware zielt auf die Daten ihrer Opfer ab und hinterlässt sie in einem unbrauchbaren Zustand. Wie bei den meisten Ransomware-Bedrohungen ist der von der Bedrohung verwendete Verschlüsselungsprozess stark genug, um die Wiederherstellung der betroffenen Dateien praktisch unmöglich zu machen, ohne den richtigen Entschlüsselungsschlüssel zu kennen. Alle Dateien, die von dieser Malware gesperrt werden, haben „.diamond“ an ihren ursprünglichen Namen angehängt. Schließlich erstellt die Diamond Ransomware eine neue Textdatei mit dem Namen „HOW TO RECOVER ENCRYPTED FILES.TXT“ auf dem Desktop der angegriffenen Geräte.

Beim Öffnen der Datei wird eine Lösegeldforderung sichtbar, die die Anweisungen der Angreifer enthält. Laut der Nachricht müssen Opfer der Diamond Ransomware ein Lösegeld zahlen, dessen Höhe der Zettel jedoch nicht verrät. Es heißt jedoch, dass die Cyberkriminellen nur Zahlungen in Bitcoin akzeptieren werden. Die Hacker warnen, dass das Lösegeld nach 72 Stunden verdoppelt wird. Opfer dürfen angeblich 2 gesperrte Dateien senden, die kostenlos entsperrt werden.

Der vollständige Text der Notiz von Diamond Ransomware lautet:

' ALLE IHRE DATEN SIND MIT MILITÄRISCHER VERSCHLÜSSELUNG VERSCHLÜSSELT!

Ihre PERSÖNLICHE ID

Wenn Sie einen Decoder haben möchten, müssen Sie bezahlen!

Wir akzeptieren nur Bitcoins!

Mit Ihrer Mail diamondprotonmail.com@proton.me

Wir können 2 Beweisdateien entschlüsseln!

Senden Sie uns die ID, die im Lösegeldbrief steht!

Schreiben Sie die ID, die in der Lösegeldforderung aufgeführt ist!

Der Preis wird in 72 Stunden verdoppelt! '