Diller13 Ransomware
Ransomware Diller13 to złośliwe oprogramowanie, które jest luźno powiązane z rodziną ransomware Scarab. Diller13 ma bliższe powiązania z bardziej bezpośrednim poprzednikiem - oprogramowaniem ransomware Maoloa .
Ten konkretny szczep został wykryty i opisany przez badacza bezpieczeństwa Amigo-A na Twitterze w połowie 2019 r. Ransomware dołącza rozszerzenie „.diller13" do zaszyfrowanych plików i umieszcza notatkę o okupie w pliku o nazwie „how_to_back_files.html". Jedyne, co jest pewne w przypadku oprogramowania ransomware Diller13, to to, że jego twórcy nie są rodzimymi użytkownikami języka angielskiego. Oto pełny tekst noty o okupie:
Wszystkie Twoje dane zostały zaszyfrowane!
Jedynym sposobem na odzyskanie plików jest zakup unikalnego deszyfratora.
Deszyfrator jest w pełni zautomatyzowany, wszystkie dane zostaną odzyskane w ciągu kilku godzin po jego instalacji.Aby kupić deszyfrator, skontaktuj się z nami przez e-mail:
diller13 at protonmail dot comJeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami za pomocą naszych alternatywnych wiadomości e-mail:
diller13 at cock dot liZapewniamy pełne odzyskanie po dokonaniu płatności.
Aby zweryfikować możliwość odzyskania plików, możemy odszyfrować 1 plik za darmo.
Załącz 1 plik do litery (nie więcej niż 25 MB). Podaj swój osobisty identyfikator na liście:
[długi fragment szesnastkowy]W odpowiedzi prześlemy Ci odszyfrowany plik i instrukcję zakupu automatycznego deszyfratora dla wszystkich twoich plików. Po dokonaniu płatności wyślemy ci deszyfrator i instrukcje dotyczące ochrony twojego komputera przed lukami w sieci.
Uwaga!
Tylko diller13 w protonmail, diller13 w cock dot li może odszyfrować wszystkie twoje pliki.
Uruchomienie programów antywirusowych nie pomoże.
Zmiana zaszyfrowanych plików spowoduje utratę danych.
Próby samodzielnego odszyfrowania spowodują utratę danych.
Deszyfratory innych użytkowników są unikalne i nie pasują do twoich plików, a ich użycie spowoduje utratę danych.
Najlepszym sposobem na uniknięcie infekcji ransomware, takich jak Diller13, jest w pełni wyposażony pakiet anty-malware, który zawiera funkcje anty-ransomware i może zatrzymać proces szyfrowania, zanim będzie miał szansę zrujnować twoje pliki.
