Threat Database Ransomware Diller13 Ransomware

Diller13 Ransomware

Le ransomware Diller13 est un malware mal apparenté à la famille des ransomware Scarab. Diller13 a des liens plus étroits avec un prédécesseur plus immédiat - le ransomware Maoloa .

Cette souche particulière a été détectée et décrite par le chercheur en sécurité Amigo-A sur Twitter à la mi-2019. Le ransomware ajoute l'extension ".diller13" aux fichiers brouillés et place sa note de rançon dans un fichier nommé "how_to_back_files.html". La seule chose qui est sûre à propos de Diller13 ransomware est que ses développeurs ne sont pas anglophones. Voici le texte intégral de la note de rançon:

Toutes vos données ont été chiffrées!

Le seul moyen de récupérer vos fichiers consiste à acheter un déchiffreur unique.
Un décrypteur est entièrement automatique, toutes vos données seront récupérées quelques heures après son installation.

Pour l'achat d'un décrypteur, contactez-nous par email:
diller13 au protonmail dot com

Si vous n'obtenez pas de réponse dans les 24 heures, contactez-nous par nos courriels alternatifs:
diller13 à coq dot li

Nous assurons une récupération complète après le paiement.
Pour vérifier la possibilité de récupération de vos fichiers, nous pouvons déchiffrer 1 fichier gratuitement.
Joignez 1 fichier à la lettre (pas plus de 25 Mo). Indiquez votre identité personnelle sur la lettre:
[long morceau hexadécimal]

En réponse, nous vous ferons parvenir un fichier déchiffré et une instruction d'achat d'un déchiffreur automatique pour tous vos fichiers. Après le paiement, nous vous enverrons un déchiffreur et des instructions pour protéger votre ordinateur contre les vulnérabilités du réseau.

Attention!

Seul diller13 chez protonmail, diller13 chez coq dot li peut déchiffrer tous vos fichiers.
Le lancement de programmes antivirus ne va pas aider.
Changer les fichiers chiffrés entraînera une perte de données.
Toute tentative de déchiffrement par vous-même entraînera une perte de données.
Les décrypteurs des autres utilisateurs sont uniques et ne s'adapteront pas à vos fichiers et leur utilisation entraînera une perte de données.

Le meilleur moyen d'éviter les infections dues aux ransomwares, comme Diller13, consiste à utiliser une suite complète anti-malware qui inclut des fonctionnalités anti-ransomware et peut arrêter le processus de cryptage avant qu'il ne puisse gâcher vos fichiers.

Tendance

Le plus regardé

Chargement...