Diamond (Duckcryptor) Ransomware

サイバーセキュリティ研究者は最近、マルウェアの潜在的なリスクを調査しているときに、Diamond Ransomware と呼ばれる新しい脅威を発見しました。多くのランサムウェアの系統と同様に、この脅威的なプログラムは、侵入したデバイス上のデータを暗号化することを主な目的として作成されています。その後、Diamond Ransomware の背後にいるサイバー犯罪者は、暗号化されたデータへのアクセスを回復することと引き換えに、影響を受けたユーザーまたは組織から身代金の支払いを強要しようとします。特に、専門家は以前にDiamond Ransomwareと呼ばれるランサムウェアの脅威を特定しています。これら 2 つを区別するために、新しい亜種は Duckcryptor と呼ばれることもあります。

被害者のデバイスで正常に実行されると、Diamond (Duckcryptor) ランサムウェアは、さまざまなファイル タイプをターゲットにした暗号化プロセスを開始します。この脅威は、元のファイル名に '.[Dyamond@firemail.de].duckryptor' 拡張子を追加して変更します。たとえば、最初に '1.png' という名前だったファイルは '1.png.[Dyamond@firemail.de].duckryptor' に変更され、'2.pdf' は '2.pdf.[Dyamond@firemail.de].duckryptor' になります。

暗号化後、ランサムウェアはデスクトップの壁紙を変更し、「Duckryption_info.hta」と「Duckryption_README.txt」という 2 つの身代金要求メモを生成することでシステムをさらに改変します。これらのメモには身代金の支払い手順が記載されている可能性があり、サイバー犯罪者の連絡先情報が記載されている可能性があります。

ダイヤモンド（ダッククリプター）ランサムウェアが深刻な混乱を引き起こす可能性

Diamond (Duckcryptor) ランサムウェアが残す身代金要求メッセージは、テキストのバリエーションが異なる場合がありますが、中核となるメッセージは似ています。被害者にファイルが暗号化されたことを通知し、データへのアクセスを回復するには身代金 (通常はビットコインの暗号通貨) を支払う必要があることを強調します。身代金要求に応じる前に、被害者には特定の仕様に従って最大 2 つのファイルで復号化をテストするオプションが与えられます。

さらに、メッセージでは、手動での復号化やサードパーティの復号化ツールの使用は、取り返しのつかないデータ損失につながる可能性があるため、行わないよう警告しています。添付のテキスト ファイルには、サードパーティのソースから支援を求めることに伴うリスクが詳しく説明されています。

この分野のセキュリティ専門家は、攻撃者の関与なしに復号化するのは通常は不可能であると強調しています。さらに、被害者は身代金要求に応じた後でも約束された復号化ツールを受け取れないことが多々あります。そのため、身代金を支払ってもデータが回復する保証はなく、支払えばサイバー犯罪者の違法行為に資金を提供するだけなので、身代金を支払わないよう強く勧めています。

Diamond (Duckcryptor) ランサムウェアによるさらなる暗号化を阻止するには、ランサムウェアをオペレーティング システムから完全に削除する必要があります。ただし、ランサムウェアを削除しても、すでに侵害されたファイルは復元されません。

データとデバイスの安全性を確保するための包括的なセキュリティアプローチを実装する

包括的なセキュリティ アプローチを実装することは、さまざまな脅威からユーザーのデータとデバイスを保護するために不可欠です。ユーザーがこれを実現する方法についての詳細なガイドを以下に示します。

• 強力な認証: 複雑なパスワード、生体認証、多要素認証 (MFA) などの強力な認証手段を実装して、あらゆるデバイスやアカウントへの不正アクセスを防止します。
• 暗号化: 保存中および転送中のプライベート データを暗号化して、不正アクセスから保護します。暗号化ツールとテクノロジーを使用すると、デバイスに保存されているデータ、ネットワーク経由で転送されているデータ、クラウドに保存されているデータを保護できます。
• 定期的な更新とパッチ適用: すべてのデバイス、オペレーティング システム、ソフトウェアを常に最新のセキュリティ パッチと更新プログラムで最新の状態に保ちます。既知の脆弱性に対処し、潜在的な脅威に対する防御を強化するために、定期的に更新プログラムを確認してインストールします。
• ファイアウォールとネットワーク セキュリティ: デバイスとネットワークにファイアウォールをインストールして構成し、着信トラフィックと発信トラフィックを監視および制御します。侵入検知および防止システム (IDPS) などのネットワーク セキュリティ対策を実装して、安全でないアクティビティを検出してブロックします。
• マルウェア対策ソフトウェア: 不正なソフトウェアやファイルを検出して削除するために、すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。セキュリティ プログラムの脅威定義を最新の状態に保ち、定期的にデバイスをスキャンしてマルウェアを検出します。
• 安全な Wi-Fi ネットワーク: 強力な暗号化 (WPA2 または WPA3 など) と固有のパスワードを使用して、安全な Wi-Fi ネットワークを構築します。Wi-Fi ルーターおよびネットワークには、デフォルトのパスワードや簡単に推測できるパスワードを使用しないでください。
• データのバックアップと復元: 重要なデータとファイルを、クラウド ストレージ サービスや外付けハード ドライブなどの安全なオフライン ストレージの場所に定期的にバックアップします。バックアップと復元の手順を確認し、データ損失やセキュリティ インシデントが発生した場合に有効であることを確認します。
• ユーザーの教育と認識: フィッシング メールの見分け方、疑わしい Web サイトの回避方法、機密情報の安全な取り扱い方など、一般的なセキュリティ上の危険と安全なコンピューティングのためのベスト プラクティスについてユーザーに教育します。

これらの包括的なセキュリティ対策を実装し、継続的に監視および更新することで、ユーザーはさまざまな脅威に対してデータとデバイスの安全性を高めることができます。

Diamond (Duckcryptor) ランサムウェアの被害者に残された身代金要求メッセージは次のとおりです。

Diamond Ransomware
All your files have been Encrypted

What Should i Do?If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests.
 To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.'

Diamond (Duckcryptor) ランサムウェアによって作成されたテキスト ファイルには、攻撃者からの次の身代金要求メッセージが含まれています。

'Diamond Ransomware

Attention!! (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Attention!!

what happened?

All your files have been stolen and then encrypted. But don't worry, everything is safe and will be returned to you.

How can I get my files back?
You have to pay us to get the files back. We don't have bank or paypal accounts, you only have to pay us via Bitcoin.

How can I buy bitcoins?
You can buy bitcoins from all reputable sites in the world and send them to us. Just search how to buy bitcoins on the internet. Our suggestion is these sites.

www.binance.com/en
www.coinbase.com
www.localbitcoins.com

www.bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you.

That is our guarantee.

How to contact with you?
If you want to restore them, Write us a E-mail: Dyamond@firemail.de
In case of no answer in 24 hours write us to this E-mail: reopen1824@firemail.de
Make sure that you send the key.txt file (saved in your desktop) in the email

How will the payment process be after payment?

After payment, we will send you the decryption tool along with the guide and we will be with you until the last file is decrypted.

What happens if I don't pay you?
If you don't pay us, you will never have access to your files because the private key is only in our hands. This transaction is not important to us,
but it is important to you, because not only do you not have access to your files, but you also lose time. And the more time passes, the more you will lose and

If you do not pay the ransom, we will attack your computer/company again in the future.

What are your recommendations?

Never change the name of the files, if you want to manipulate the files, make sure you make a backup of them. If there is a problem with the files, we are not responsible for it.

Never work with intermediary companies, because they charge more money from you. For example, if we ask you for 50,000 dollars, they will tell you 55,000 dollars. Don't be afraid of us, just call us.

We are committed to complete the unlock after your payment.

Our suggested price is based on your ability, so don't worry about the price and send an email to make a deal.

If after sending an email and paying our admin, our admin does not unlock your files, you can share this situation with us so that we can fire the admin and unlock your files for free Telegram ID to contact support 🙁 @MB00200 ).'