Ransomware týmu Delta
Delta Team Ransomware je další silnou malwarovou hrozbou, jejímž cílem je blokovat uživatelům přístup k jejich vlastním informacím. Cílem hrozby je proniknout do počítačů oběti a poté zašifrovat soubory tam uložené pomocí silného kryptografického algoritmu. Budou ovlivněny všechny běžné typy souborů – dokumenty, obrázky, fotografie, archivy, databáze atd.
Kdykoli je soubor zašifrován, bude k jeho původnímu názvu připojena nová přípona. V případě Ransomwaru týmu Delta je příponou e-mailová adresa hackerů – '.deltapaymentbitcoin@gmail.com.' Poté bude napadenému systému doručena výkupná ve formě textového souboru s názvem 'FILES ENCRYPTED.txt.'
Po analýze kódu hrozby byli výzkumníci společnosti Infosec schopni odhalit napevno zakódované dešifrovací heslo ('doydoo21'). Takové kritické chyby v malwarových hrozbách obvykle vedou k vytvoření bezplatných dešifrovacích nástrojů. Pro tuto konkrétní hrozbu však zatím nebyly vydány žádné takové programy. Oběti Delta Team Ransomware si proto možná budou muset ještě chvíli počkat.
Podrobnosti Ransom Note
Výkupné k hrozbě odhaluje, že její operátoři požadují výkupné přesně 1800 $. Částka musí být převedena na adresu kryptopeněženky útočníka a zaplacena pomocí kryptoměny bitcoin. Po odeslání peněz jsou dotčení uživatelé instruováni, aby kontaktovali hackery prostřednictvím poskytnuté e-mailové adresy. Je třeba poznamenat, že podle pokynů budou muset oběti, které navážou kontakt během prvních 24 hodin, zaplatit pouze polovinu výkupného nebo 900 dolarů.
Nicméně, jak již bylo zmíněno dříve, Ransomware Delta Team obsahuje kritickou chybu, která umožnila odborníkům na kybernetickou bezpečnost získat přístup k pevně zakódovanému dešifrovacímu heslu. Uvidí se, zda objev povede k vytvoření bezplatného dešifrovacího nástroje, který bude schopen obnovit soubory obětí, aniž by k tomu potřebovali jakoukoli pomoc ransomwarových hackerů z týmu Delta.
Celý text výkupného je:
'Jste hacknuti...!
POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty, aplikace a další, jsou šifrovány
nejsilnější šifrování as jedinečným klíčem.
Jediný způsob, jak obnovit soubory, je zakoupit pro vás dešifrovací software a jeho klíč.
Tento dešifrovací software dešifruje všechny vaše zašifrované soubory a také váš počítač přijde v dobrém stavu.
Cena dešifrovacího klíče a dešifrovacího softwaru je 1 800 USD, ale pokud nás budete kontaktovat do 1 dne (24 hodin), bude platit sleva 50 % (to znamená, že zaplatíte pouze 900 USD).
Existuje pouze 1 způsob, jak nám zaplatit peníze, pouze BitCoin
Máte 24 hodin na převod 0,019 BTC do peněženky: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Náš e-mail - deltapaymentbitcoin@gmail.com
Zkopírujte tento řádek a pošlete nám e-mail – a dejte mi adresu peněženky.
Upozornění - kontaktujte do 24 hodin za platbu pouze 900 $, jinak si účtujete 1800 $ za šifrovací klíč a software
Po e-mailu vám za nějaký čas odpovíme a dáme vám adresu peněženky.
a poté po úspěšné platbě vám zašleme odkaz na dešifrovací software a dešifrovací klíč na váš e-mail s odpovědí.
Upozornění – pokud změníte jakýkoli název šifrovaného souboru (odstraníte jeho příponu .deltapaymentbitcoin@gmail.com), nebudete moci tento soubor dešifrovat.
Náš email pro váš kontaktdeltaplatbabitcoin@gmail.com
Delta_Team 🙂
Vaše ID (uložte si ho, je velmi důležité) -'
