Comment supprimer Diablo6

Le 9 août, le chercheur sur le virus Racco24 a découvert une nouvelle version du virus Locky, qui est maintenant distribué sous le nom Diablo6. Dans cet article, nous vous en dire plus sur ce virus, mais nous devrions commencer dès le début.

Diablo6 ransomware virus

Le virus Locky il ya un an est devenu la plus grande menace sur Internet, grâce à une campagne massive pour le diffuser, une structure complexe, des mises à jour fréquentes et d'autres facteurs. En conséquence, les escrocs, selon diverses estimations, ont gagné de plusieurs dizaines à plusieurs centaines de milliers de dollars, et les ont échangés en toute sécurité de BTC à l'argent réel il y a plusieurs mois, en utilisant des services spéciaux dans le système Bitcoin, ce qui permet de Cacher le destinataire de la transaction. Il est intéressant de noter que les fichiers cryptés avec le virus Locky ne peuvent pas être déchiffrés même maintenant. La propagation du virus a été suspendue, apparemment par les escrocs eux-mêmes, pour des raisons inconnues, mais au plus tard hier, une nouvelle version du virus a été découverte. Jusqu'à présent, on ne peut pas dire si un retour complet du virus se produira, ou ce n'est qu'une action unique, mais jusqu'à présent, la distribution de la version Diablo6 est très active.

Diablo6 ransomware virus

Le virus obtient sur les ordinateurs des utilisateurs avec l'aide d'un schéma éprouvé - faux e-mails. Maintenant, les fraudeurs ont changé leurs tactiques, et n'essayez pas de deviner au bon utilisateur au hasard. Dans leurs sociétés précédentes, les lettres contenaient des messages qui impliquaient que le fichier joint était le rapport demandé ou une facture pour des services ou des biens. Maintenant, les escrocs n'essaient pas de deviner, et le message indique "Fichiers joints. Merci." Cela signifie que la lettre est susceptible d'être ouverte par tout utilisateur qui effectue une correspondance commerciale et s'attend à ce que tout fichier. Cela rend l'ancienne méthode encore plus simple et plus dangereuse. En ouvrant une telle lettre, vous verrez un fichier ZIP contenant un script VBS qui déclenche le téléchargement du virus. Le virus est automatiquement téléchargé dans le dossier% Temp% et installé sur l'ordinateur. De plus, tout se passe sous le schéma standard: numérisation de l'ordinateur et cryptage des fichiers. Les fichiers cryptés obtiennent l'extension .diablo6 et leurs modifications de nom à une combinaison aléatoire de chiffres et de lettres. Le montant du rachat est de 0,49 BTC ou environ 1600 $.

Diablo6 virus

 

Comment faire pour supprimer le Virus Diablo6 de votre système

Étape 1. Démarrez en mode sans échec

Safe mode

Démarrer -> Msconfig.exe

Safe mode. Step 1

Sous l'onglet Boot sélectionnez Démarrage sécurisé

Safe mode. Step 2

Étape 2. Vérifiez le dossier de démarrage

Démarrer -> Msconfig.exe -> Désactiver les programmes inconnus dans l'onglet Démarrage

Startup

Étape 3. Vérifiez le fichier hosts

Modifiez le fichier hosts, qui se trouve dans C:\Windows\System32\drivers\etc\ .

Hosts file.Step 1

Ouvrez le fichier avec le Bloc-notes et supprimez des chaînes suspectes.

Hosts file.Step 2

Cela doit ressembler à ceci:

Hosts file.Step 3

Étape 4. Scannez le système avec un scanner antivirus

 

Scanner Antivirus

Pourquoi nous recommandons SpyHunter

Spyhunter supprime totalement les virus

Equipe de Support Gratuit 24/7


bwd  Instructions 1/2  fwd

Étape 5. Mode Désactivé Sûr

Démarrer -> Msconfig.exe -> Désactiver Démarrage sécurisé dans l'onglet Boot

Deactivate Safe mode

Si vous avez effectué toutes les actions décrites au paragraphe précédent - il est temps de restaurer les fichiers. En fait, ce n'est pas littéralement le décryptage, car les manières de cryptage appartenant à des fraudeurs sont trop compliquées. Généralement, pour récupérer les données, vous devriez demander un support sur les communautés anti-malware ou des vendeurs de virus et antivirus célèbres. Si vous avez choisi la restauration de données par main, lisez cet élément, qui décrit toutes les manières les plus sûres.

TO restaurer l'information, suivez l'article sur le décryptage des fichiers.

This website uses cookies to improve your experience. If you continue using the site, we will assume that you accept our cookies policy.