Diller13 Ransomware
Il ransomware Diller13 è un malware vagamente correlato alla famiglia di ransomware Scarab. Diller13 ha legami più stretti con un predecessore più immediato: il ransomware Maoloa .
Questo particolare ceppo è stato rilevato e descritto dal ricercatore di sicurezza Amigo-A su Twitter a metà 2019. Il ransomware aggiunge l'estensione ".diller13" ai file criptati e inserisce la sua nota di riscatto in un file chiamato "how_to_back_files.html". L'unica cosa certa del ransomware Diller13 è che i suoi sviluppatori non sono madrelingua inglese. Ecco il testo completo della nota di riscatto:
Tutti i tuoi dati sono stati crittografati!
L'unico modo per recuperare i file è acquistare un decryptor unico.
Un decryptor è completamente automatico, tutti i tuoi dati verranno recuperati entro poche ore dalla sua installazione.Per l'acquisto di un decryptor contattaci via e-mail:
diller13 su protonmail dot comSe non ricevi risposta entro 24 ore, contattaci tramite le nostre e-mail alternative:
diller13 e cock dot liAssicuriamo il pieno recupero dopo il pagamento.
Per verificare la possibilità del recupero dei tuoi file possiamo decifrare 1 file gratuitamente.
Allegare 1 file alla lettera (non più di 25 MB). Indica il tuo ID personale sulla lettera:
[pezzo esadecimale lungo]In risposta ti invieremo un file decifrato e un'istruzione per l'acquisto di un decriptatore automatico per tutti i tuoi file. Dopo il pagamento ti invieremo un decryptor e istruzioni per proteggere il tuo computer dalle vulnerabilità della rete.
Attenzione!
Solo diller13 su protonmail, diller13 su cock dot li può decifrare tutti i tuoi file.
Il lancio di programmi antivirus non sarà di aiuto.
La modifica dei file crittografati comporterà la perdita di dati.
I tentativi di decifrazione da soli comporteranno la perdita di dati.
I decryptor di altri utenti sono unici e non si adattano ai tuoi file e l'utilizzo di questi comporterà la perdita di dati.
Il modo migliore per evitare infezioni da ransomware come Diller13 è utilizzare una suite anti-malware con funzionalità complete che includa funzionalità anti-ransomware e che possa interrompere il processo di crittografia prima che abbia la possibilità di rovinare i file.
