Diamond Ransomware

Diamond Ransomware apunta a los datos de sus víctimas y los deja en un estado inutilizable. Como es el caso con la mayoría de las amenazas de ransomware, el proceso de cifrado utilizado por la amenaza es lo suficientemente fuerte como para hacer que la restauración de los archivos afectados sea prácticamente imposible sin conocer la clave de descifrado correcta. Todos los archivos bloqueados por este malware tendrán '.diamond' adjunto a sus nombres originales. Finalmente, Diamond Ransomware creará un nuevo archivo de texto llamado 'CÓMO RECUPERAR ARCHIVOS ENCRIPTADOS.TXT' en el escritorio de los dispositivos violados.

Al abrir el archivo, se revelará una nota de rescate que entrega las instrucciones de los atacantes. Según el mensaje, las víctimas del Diamond Ransomware tendrán que pagar un rescate, pero la nota no revela su monto. Sin embargo, establece que los ciberdelincuentes solo aceptarán pagos realizados en Bitcoin. Los piratas informáticos advierten que después de 72 horas, el rescate se duplicará. Supuestamente, las víctimas podrán enviar 2 archivos bloqueados que se desbloquearán de forma gratuita.

El texto completo de la nota de Diamond Ransomware es:

¡ TODOS SUS DATOS ESTÁN CIFRADOS CON CIFRADO MILITAR!

Su identificación PERSONAL

Si desea obtener un decodificador, ¡debe pagar!

¡Solo aceptamos bitcoins!

Con tu correo diamondprotonmail.com@proton.me

¡podemos descifrar 2 archivos de prueba!

¡Envíenos la identificación que está escrita en la carta de rescate!

¡escriba la identificación que figura en la nota de rescate!

¡El precio se duplicará en 72 horas! '