Threat Database Ransomware Diller13 Ransomware

Diller13 Ransomware

Το ransomware Diller13 είναι ένα κακόβουλο λογισμικό που σχετίζεται χαλαρά με την οικογένεια ρανσωμάτων Scarab. Το Diller13 έχει πιο στενούς δεσμούς με έναν πιο άμεσο προκάτοχό του - το ransomware της Maoloa .

Αυτό το συγκεκριμένο στέλεχος εντοπίστηκε και περιγράφηκε από τον ερευνητή ασφαλείας Amigo-A στο Twitter στα μέσα του 2019. Το ransomware επισυνάπτει την επέκταση ".diller13" στα κωδικοποιημένα αρχεία και βάζει τη σημείωση λύτρας σε ένα αρχείο με το όνομα "how_to_back_files.html". Το μόνο που είναι βέβαιο για το ransomware Diller13 είναι ότι οι προγραμματιστές του δεν είναι μητρική αγγλικά ομιλητές. Εδώ είναι το πλήρες κείμενο της σημείωσης λύτρας:

Όλα τα δεδομένα σας έχουν κρυπτογραφηθεί!

Ο μόνος τρόπος ανάκτησης των αρχείων σας είναι να αγοράσετε ένα μοναδικό αποκρυπτογράφο.
Ένας αποκρυπτογράφος είναι πλήρως αυτόματος, όλα τα δεδομένα σας θα ανακτώνται μέσα σε λίγες ώρες μετά την τοποθέτησή του.

Για την αγορά ενός αποκρυπτογράφου επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου:
diller13 στο protonmail dot com

Εάν δεν λάβετε απάντηση εντός 24 ωρών επικοινωνήστε μαζί μας με τα εναλλακτικά μηνύματα ηλεκτρονικού ταχυδρομείου:
diller13 στο cock dot li

Διαβεβαιώνουμε την πλήρη ανάκτηση μετά την πληρωμή.
Για να επαληθεύσετε την πιθανότητα ανάκτησης των αρχείων σας, μπορούμε να αποκρυπτογραφήσουμε 1 αρχείο δωρεάν.
Επισυνάψτε ένα αρχείο στο γράμμα (όχι περισσότερο από 25mb). Αναφέρετε την προσωπική σας ταυτότητα στο γράμμα:
[μεγάλο δεκαεξαδικό τεμάχιο]

Σε απάντηση θα σας στείλουμε ένα αποκρυπτογραφημένο αρχείο και μια οδηγία για την αγορά ενός αυτόματου αποκρυπτογράφου για όλα τα αρχεία σας. Μετά την πληρωμή θα σας στείλουμε ένα αποκρυπτογράφο και οδηγίες για την προστασία του υπολογιστή σας από τρωτά σημεία δικτύου.

Προσοχή!

Μόνο το diller13 στο protonmail, το diller13 στο cock dot li μπορεί να αποκρυπτογραφήσει όλα τα αρχεία σας.
Η εκκίνηση προγραμμάτων προστασίας από ιούς δεν θα βοηθήσει.
Η αλλαγή των κρυπτογραφημένων αρχείων θα έχει ως αποτέλεσμα την απώλεια δεδομένων.
Οι προσπάθειες αποκρυπτογράφησης από τον εαυτό σας θα οδηγήσουν σε χαλαρά δεδομένα.
Οι αποκωδικοποιητές άλλων χρηστών είναι μοναδικοί και δεν θα ταιριάζουν με τα αρχεία σας και η χρήση αυτών θα έχει ως αποτέλεσμα τη χαλάρωση των δεδομένων.

Ο καλύτερος τρόπος για να αποφύγετε λοιμώξεις ransomware όπως το Diller13 είναι να χρησιμοποιήσετε μια πλήρως εξοπλισμένη σουίτα προστασίας από κακόβουλο λογισμικό που περιλαμβάνει δυνατότητες κατά των ransomware και μπορεί να σταματήσει τη διαδικασία κρυπτογράφησης προτού να έχει την ευκαιρία να καταστρέψει τα αρχεία σας.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...