Virusul de tip ransomware Diablo6. Cum se poate elimina? (Ghid de dezinstalare)

de Gabriel E. Hall - - | De tip: Aplicaţii de tip ransomware
12

Virusul Diablo6 lansează o altă campanie maliţioasă de spam

Diablo6 ransomware virus

Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky . Criptează datele din calculatorul victimei utilizând o combinaţie între cifrii criptografici RSA-2048 şi AES-128 şi ataşează extensia de fişier  .diablo6 fiecărui fişier. Imediat după ce procedura este finalizată, datele devin de necitit. În final, malware-ul creează o notă de recompensă numită diablo6.htm şi înlocuieşte fundalul ecranului cu imaginea diablo6.bmp. Reţineţi că acest cripto-ransomware maliţios nu este asociat în vreun fel cu jocul Diablo, ci doar că autorii par a fi fanii lui.

Ameninţarea virtuală ajunge sub forma unui ataşament .ZIP al unui email, care conţine un fişier de descărcare VBS. După, se conectează la unul dintre domeniile sale maliţioase, descarcă şi execută ransomware-ul Locky Diablo.

Pe parcursul criptării, virusul Locky redenumeşte fiecare fişier înlocuind numele original cu un set de caractere. Noul nume de fişier este creat urmând acest şablon: [primele 8 caractere din ID-ul victimei]-[următoarele 4 caractere din ID]-[următoarele 4 caractere din ID]-[4 caractere la întâmplare]-[12 caractere la întâmplare].diablo6.

După ce este finalizată criptarea datelor, virusul lansează imediat nota de recompensă utilizând browserul principal al victimei. Nota de recompensă începe cu o explicaţie directă despre ceea ce s-a întâmplat:

!!! INFORMAŢIE IMPORTANTĂ !!!!
Toate fişierele tale sunt criptate cu cifrii RSA-2048 şi AES-128.

Virusul îndeamnă victima să instaleze browserul Tor şi să viziteze un site .onion pentru a accesa pagina decriptorului Locky. Preţul uneltei de decriptare Diablo6 este de 0.5 Bitcoin, care înseamnă aproximativ 1642 de dolari.

În acest moment, nu există vreun mod de a decripta fişierele criptate de acest virus periculos. Vorbind de complexitatea acestuia, este foarte similar cu Cerber. Chiar şi aşa, nu înseamnă că trebuie să plătiţi recompensa. Plata recompensei nu garantează recuperarea datelor, Posibilitatea de a fi escrocat este mare, şi în plus, ascultând de cererile criminalilor îi va motiva să creeze şi alte malware-uri .

Dacă fişierele dumneavoastră au fost corupte de ultima variantă a ransomware-ului Locky, eliminaţi Diablo6 cu Reimage sau Malwarebytes Anti Malware. Calculatorul dumneavoastră trebuie să fie în Safe Mode with Networking pentru a finaliza cu succes eliminarea.

După eliminarea lui Diablo6, folosiţi copiile de rezervă ale datelor pentru a restaura fişierele avariate. Mulţi oameni nu au astfel de copii, şi dacă sunteţi unul dintre aceştia, ar putea fi imposibil să vă restauraţi înregistrările. Încercaţi să vă gândiţi la locuri unde aţi putea găsi copii ale datelor intacte (USB-uri, CD-uri, email sau în altă parte) şi transferaţi-le în calculator după ce aţi şters virusul. Puteţi găsi alternative pentru recuperarea datelor sub acest articol.

Ransomware-ul s-a mutat la fişierele .docm

Varianta Locky Diablo6 este distribuită prin intermediul unei campanii maliţioase de spam cu linii de subiect similare cu E [data] (numere la întâmplare).docx. Email-ul purtător de malware conţine un ataşament care se numeşte E [data] (numere la întâmplare).zip. Mesajul nu conţine vreo explicaţie şi prezintă doar trei cuvinte.


Fişierele ataşate. Mulţumesc.

Fişierul ZIP conţine un script VBS care foloseşte conexiunea de internet a victimei pentru a descărca malware de pe un domeniu compromis. Scriptul poate include mai multe domenii pentru a se conecta, în cazul în care unul dintre ele nu va răspunde. Scriptul a fost proiectat pentru a descărca ransomware-ul Diablo6 în dosarul %TEMP% şi pentru a-l lansa imediat. Reţineţi că datele raportului pot fi mai devreme. Acest lucru implică doar faptul că autorii lui Locky lucrează din greu la această campanie nouă.

Analizele recente arată că ameninţarea s-a întors la vechile obiceiuri de a căuta utilizatori prin intermediul fişierelor .docm. Ca şi versiunea precedentă, care a încercat să convingă utilizatorii să deschidă fişierul .doc infectat şi să activeze macro-urile, funcţiile lui Diablo6 sunt aceleaşi. Totuşi, acest caz angajează un fişier .docm ca şi momeală.

De această dată, nu există vreun alt mesaj în afară de cel din subiect, în care fişierul .docm infectat se ascunde sub IMG_[4 caractere].pdf. Dacă veţi activa macro-urile din fişier, veţi avea de a face cu consecinţele grave ale malware-ului.

Se observă că escrocii au lucrat la campaniile de distribuire malware, deoarece, acestea par mai sofisticate. Totuşi, indiferent de cât de elaborate par a fi email-urile, reţineţi că nu ar trebui să cedaţi curiozităţii şi nu deschideţi email-uri primite de la expeditori necunoscuţi.

Pe de altă parte, dacă prietenii dumneavoastră au fost infectaţi cu un parazit, el sau ea ar putea trimite fără voie link-uri corupte. În acest caz, contactaţi-i direct. Dacă scanaţi fişierul, reţineţi că autorii de malware pot aplica diverse tehnici de „ascundere” pentru a preveni detectarea infecţiei de către antivirus.

Pentru a vă proteja de Locky Diablo, urmaţi aceste sfaturi:

  • Nu deschideţi ataşamentele email-urilor care v-au fost trimise de cineva pe care nu îl cunoaşteţi. Dacă mesajul pare vag sau dubios, nu apăsaţi pe link-urile sau fişierele ataşate;
  • Securizaţi-vă sistemul calculatorului cu un software anti-malware. Păstraţi-l activ tot timpul;
  • Acordaţi timp pentru crearea copiilor de rezervă. Este singura unealtă eficientă care poate ajuta la restaurarea fişierelor criptate după atacul unui ransomware;
  • Activaţi actualizarea automată a programelor pentru a avea ultimele versiuni de software în PC.

Conform experţilor, primul val de ransomware a lovit Germania şi SUA. Dacă sunteţi vorbitor de germană, vizitaţi DieViren.de pentru ajutor .

Eliminaţi virusul Locky Diablo6

Calculatorul dumneavoastră va fi în siguranţă doar dacă eliminaţi în mod profesional virusul Diablo6. Dorim să vă reamintim că aveţi de a face cu unul dintre cele mai distructive programe de tip ransomware, care ar putea fi văzut ca şi inferior unui alt ransomware – Cerber.

Acesta îşi modifică continuu vectorii de atac şi propria structură, deci este mai bine să lăsaţi eliminarea lui Diablo6 pentru un program anti-malware profesional, dezvoltat de către analişti malware. Nu uitaţi că trebuie să actualizaţi programul la ultima versiune pentru a elimina complet ransomware-ul. După ştergerea virusului, începeţi să testaţi tehnicile de decriptare ce sunt disponibile.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Diablo6 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Diablo6. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Diablo6:

Înlăturaţi Diablo6 utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

Paşi pentru a elimina virusul de tip ransomware Diablo6:

  • Porniţi calculatorul în Safe Mode with Networking;
  • Descărcaţi sau actualizaţi un software anti-malware;
  • Rulaţi o scanare completă a sistemului pentru a descoperi fişierele maliţioase şi eliminaţi-le pe toate.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Diablo6

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Diablo6.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Diablo6 utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

Dacă prima metodă nu v-a ajutat să eliminaţi ransomware-ul, încercaţi cea de a doua opţiune.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Diablo6. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Diablo6 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Diablo6 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

În acest moment, este imposibil de recuperat fişierele criptate de Locky, folosind o unealtă terţă. Singura soluţie pentru această problemă constă din copiile de rezervă. Puteţi încerca să restauraţi unele fişiere folosind următoarele metode de recuperare date.

Dacă fişierele dumneavoastră au fost criptate de către Diablo6, puteţi utiliza diverse metode pentru a le recupera:

Prima metodă: Rulaţi Data Recovery Pro

Puteţi încerca Data Recovery Pro pentru a restaura unele din fişierele cu extensia .diablo6. Este posibil ca unealta să nu le poată restaura pe toate – să fiţi pregătiţi.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Diablo6;
  • Recuperaţi-le.

A doua metodă:. Încercaţi să recuperaţi din fişiere folosind Previous Versions

Această metodă funcţionează doar dacă, în trecut, aţi creat un punct de restaurare a sistemului. Pentru recuperarea individuală a fişierelor, urmaţi instrucţiunile date.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

A treia metodă: Încercaţi ShadowExplorer

ShadowExplorer este o unealtă care poate ajuta la detectarea copiilor din volumul din umbră, şi le poate utiliza pentru recuperarea datelor. Dacă virusul nu a reuşit să şteargă copiile VSS, vă poate ajuta să vă recreaţi fişierele.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Decriptorul Locky

Nu vă recomandăm să cumpăraţi decriptorul Locky deoarece este o unealtă creată de către criminali cibernetici. Poate conţine unelte de spionaj, troiani bancari, sau alte forme de malware. În plus, poate eşua la restaurarea fişierelor. Cu toate că, momentan, nu a fost creată o unealtă oficială de decriptare de către analiştii malware, nu vă recomandăm să plătiţi recompensa.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Diablo6 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Gabriel E. Hall
Gabriel E. Hall

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Mai multe informaţii despre autor

Sursa: http://www.2-spyware.com/remove-diablo6-ransomware-virus.html

Ghiduri de înlăturare în alte limbi