Diamond(Duckcryptor)勒索软件将锁定你的文件
在检查新发现的恶意文件样本时,我们的研究人员发现了 Diamond 勒索软件,也称为 Duckcryptor。该恶意软件旨在加密数据并要求付费才能解密。
在我们的测试环境中,Diamond 勒索软件加密文件后,会在文件名后附加“.[Dyamond@firemail.de].duckryptor”扩展名。例如,原本名为“1.jpg”的文件会显示为“1.jpg.[Dyamond@firemail.de].duckryptor”,而“2.png”会显示为“2.png.[Dyamond@firemail.de].duckryptor”,依此类推。
加密后,勒索软件会修改桌面壁纸,并生成两封勒索信,分别名为“Duckryption_info.hta”和“Duckryption_README.txt”。虽然这两封信的文字内容不同,但它们传达的要求却类似:受害者必须以比特币加密货币支付赎金才能恢复加密文件。在满足赎金要求之前,受害者可以选择对最多两个文件进行解密测试,但需满足某些规范。
赎金通知警告不要尝试手动解密或使用第三方工具,因为这些操作可能会导致永久性数据丢失。随附的文本文件进一步阐述了寻求第三方帮助的风险。
Diamond (Duckcryptor) 勒索信弹出窗口
勒索软件弹出的窗口包含以下文本:
Diamond Ransomware
All your files have been EncryptedWhat Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.deHow can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.comWhat is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.
勒索软件会在纯文本文件中生成另一封勒索信,其中包含或多或少类似的信息和说明。
勒索软件如何感染您的计算机?
勒索软件可以通过各种方式感染您的计算机,包括:
网络钓鱼电子邮件:一种常见的方法是通过包含恶意附件或链接的网络钓鱼电子邮件。这些电子邮件通常看起来是合法的,可能会冒充银行、政府机构或知名公司等受信任的实体。点击这些电子邮件中的链接或下载附件可能会导致勒索软件安装在您的计算机上。
恶意网站:访问恶意或受感染的网站也可能使您的计算机遭受勒索软件攻击。这些网站可能包含漏洞利用工具包,会在您不知情或未经您同意的情况下自动下载勒索软件并将其安装到您的系统中。
利用漏洞:勒索软件可以利用过时软件或操作系统中的安全漏洞。攻击者利用已知漏洞入侵系统并部署勒索软件负载。
远程桌面协议 (RDP):攻击者可以利用远程桌面协议 (RDP) 连接上的弱密码或默认密码来获取对计算机的未经授权的访问并部署勒索软件。
恶意广告:在合法网站上显示的恶意广告或恶意广告可以将用户重定向到托管勒索软件或漏洞工具包的恶意网站。
