Diller13 Ransomware
Die Diller13-Ransomware ist eine Malware, die in engem Zusammenhang mit der Scarab-Ransomware-Familie steht. Diller13 hat engere Beziehungen zu einem unmittelbareren Vorgänger - der Maoloa-Ransomware .
Dieser spezielle Stamm wurde Mitte 2019 vom Sicherheitsforscher Amigo-A auf Twitter entdeckt und beschrieben. Die Ransomware hängt die Erweiterung ".diller13" an verschlüsselte Dateien an und fügt ihre Lösegeldnotiz in eine Datei mit dem Namen "how_to_back_files.html" ein. Das einzige, was über Diller13 Ransomware sicher ist, ist, dass seine Entwickler nicht Englisch als Muttersprache haben. Hier ist der vollständige Text des Lösegeldscheins:
Alle Ihre Daten wurden verschlüsselt!
Die einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, einen einzigartigen Entschlüsseler zu kaufen.
Ein Entschlüsseler ist vollautomatisch. Alle Ihre Daten werden innerhalb weniger Stunden nach der Installation wiederhergestellt.Für den Kauf eines Entschlüsselers kontaktieren Sie uns per E-Mail:
diller13 bei protonmail dot comWenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns über unsere alternativen E-Mails:
diller13 bei cock dot liWir versichern volle Genesung nach der Zahlung.
Um die Möglichkeit der Wiederherstellung Ihrer Dateien zu überprüfen, können wir 1 Datei kostenlos entschlüsseln.
1 Datei an den Brief anhängen (nicht mehr als 25 MB). Geben Sie auf dem Brief Ihren Personalausweis an:
[langer hexadezimaler Block]Als Antwort senden wir Ihnen eine entschlüsselte Datei und eine Anleitung zum Kauf eines automatischen Entschlüsselers für alle Ihre Dateien. Nach der Zahlung senden wir Ihnen einen Entschlüsseler und eine Anleitung zum Schutz Ihres Computers vor Netzwerkschwachstellen.
Beachtung!
Nur diller13 bei protonmail und diller13 bei cock dot li können alle Ihre Dateien entschlüsseln.
Das Starten von Antivirenprogrammen hilft nicht.
Das Ändern verschlüsselter Dateien führt zu Datenverlust.
Versuche, Daten selbst zu entschlüsseln, führen zu Datenverlust.
Entschlüsseler anderer Benutzer sind eindeutig und passen nicht zu Ihren Dateien. Ihre Verwendung führt zu Datenverlust.
Der beste Weg, um Ransomware-Infektionen wie Diller13 vollständig zu vermeiden, ist die Verwendung einer umfassenden Anti-Malware-Suite, die Anti-Ransomware-Funktionen enthält und den Verschlüsselungsprozess stoppen kann, bevor die Gefahr besteht, dass Ihre Dateien zerstört werden.
