Diamond Ransomware

Le Diamond Ransomware cible les données de ses victimes et les laisse dans un état inutilisable. Comme c'est le cas avec la plupart des menaces de ransomware, le processus de cryptage utilisé par la menace est suffisamment puissant pour rendre la restauration des fichiers impactés pratiquement impossible sans connaître la clé de décryptage correcte. Tous les fichiers verrouillés par ce malware auront '.diamond' attaché à leurs noms d'origine. Enfin, le Diamond Ransomware créera un nouveau fichier texte nommé "HOW TO RECOVER ENCRYPTED FILES.TXT" sur le bureau des appareils piratés.

L'ouverture du fichier révélera une note de rançon fournissant les instructions des attaquants. Selon le message, les victimes du Diamond Ransomware devront payer une rançon, mais la note ne révèle pas son montant. Cependant, il indique que les cybercriminels n'accepteront que les paiements effectués en Bitcoin. Les pirates avertissent qu'après 72 heures, la rançon sera doublée. Les victimes seront censées être autorisées à envoyer 2 fichiers verrouillés qui seront déverrouillés gratuitement.

Le texte complet de la note de Diamond Ransomware est :

' TOUTES VOS DONNÉES SONT CRYPTÉES CRYPTAGE MILITAIRE !

Votre identifiant PERSONNEL

Si vous souhaitez obtenir un décodeur, vous devez payer !

Nous n'acceptons que les bitcoins !

Avec votre mail diamondprotonmail.com@proton.me

nous pouvons décrypter 2 fichiers preuve de !

envoyez-nous l'identifiant qui est écrit dans la lettre de rançon !

écrire l'identifiant qui est répertorié dans la demande de rançon !

Le prix sera doublé en 72 heures ! '