Delta Team Ransomware
Delta Team Ransomware е друга мощна заплаха за злонамерен софтуер, която има за цел да блокира достъпа на потребителите до собствената им информация. Заплахата има за цел да проникне в компютрите на жертвата и след това да криптира съхраняваните там файлове със силен криптографски алгоритъм. Ще бъдат засегнати всички често срещани типове файлове - документи, снимки, снимки, архиви, бази данни и т.н.
Всеки път, когато файлът е криптиран, към оригиналното му име ще бъде добавено ново разширение. В случай на Delta Team Ransomware, разширението е имейл адресът на хакерите – „.deltapaymentbitcoin@gmail.com“. След това на компрометираната система ще бъде доставена бележка за откуп под формата на текстов файл с име „FILES ENCRYPTED.txt“.
След анализ на кода на заплахата, изследователите на infosec успяха да открият твърдо кодирана парола за декриптиране („doydoo21“). Такива критични недостатъци в заплахите от зловреден софтуер обикновено водят до създаването на безплатни инструменти за декриптиране. Засега обаче няма пуснати подобни програми за тази конкретна заплаха. Следователно, жертвите на Delta Team Ransomware може да трябва да изчакат още известно време.
Подробности за бележката за откуп
Бележката за откуп на заплахата разкрива, че нейните оператори изискват да бъдат платени откуп от точно $1800. Сумата трябва да бъде преведена на адреса на крипто портфейла на нападателя и да бъде платена с помощта на криптовалутата Bitcoin. След изпращане на парите, засегнатите потребители са инструктирани да се свържат с хакерите чрез предоставения имейл адрес. Трябва да се отбележи, че според инструкциите жертвите, които установят контакт в рамките на първите 24 часа, ще трябва да платят само половината от сумата на откупа или 900 долара.
Въпреки това, както беше споменато по-рано, Delta Team Ransomware има критичен недостатък, който позволи на експертите по киберсигурност да имат достъп до твърдо кодирана парола за декриптиране. Остава да се види дали откритието ще доведе до създаването на безплатен инструмент за декриптиране, който ще може да възстанови файловете на жертвите, без да е необходима никаква помощ от хакерите на ransomware на Delta Team.
Пълният текст на бележката за откуп е:
„Ти си хакнат….!
ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи, приложения и други са криптирани с
най-силното криптиране и с уникален ключ.
Единственият метод за възстановяване на файлове е да закупите софтуер за декриптиране и неговия ключ за вас.
Този софтуер за декриптиране ще декриптира всичките ви криптирани файлове, а също и компютърът ви ще бъде в добро състояние.
Цената на ключа за декриптиране и софтуера за декриптиране е $1800, но ще се прилага отстъпка от 50% (означава, че плащате само $900.), ако се свържете с нас в рамките на 1 ден (24 часа).
Има само 1 метод за плащане на пари към нас, само BitCoin
Имате 24 часа, за да прехвърлите 0,019 BTC в портфейла: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Нашият имейл - deltapaymentbitcoin@gmail.com
Копирайте този ред и ни изпратете имейл - и ми дайте адрес на портфейла.
Предупреждение - свържете се в рамките на 24 часа, за да платите само $900, в противен случай ще таксувате $1800 за ключ за дикриптиране и софтуер
След имейл ние след известно време ще ви отговорим и ще ви дадем адреса на портфейла.
и след това след успешно плащане, ние ще ви изпратим връзка към софтуера за декриптиране и ключ за декриптиране на вашия отговорен имейл.
Внимание - ако промените някое име на криптиран файл (премахнете разширението му .deltapaymentbitcoin@gmail.com), тогава няма да можете да дешифрирате този файл.
Нашият имейл за вашия контактdeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Вашият идентификационен номер (запазете го, много е важен) -'
