Delta Team Ransomware
Delta Team Ransomware er en anden potent malware-trussel, der har til formål at blokere brugere fra at få adgang til deres egne oplysninger. Truslen har til formål at infiltrere ofrets computere og derefter kryptere de filer, der er gemt der, med en stærk kryptografisk algoritme. Alle almindelige filtyper vil blive påvirket - dokumenter, billeder, fotos, arkiver, databaser osv.
Når en fil er krypteret, vil en ny filtype blive tilføjet til dets oprindelige navn. I tilfælde af Delta Team Ransomware er udvidelsen hackernes e-mailadresse - '.deltapaymentbitcoin@gmail.com.' En løsesumseddel vil derefter blive leveret til det kompromitterede system i form af en tekstfil med navnet 'FILES ENCRYPTED.txt'.
Efter at have analyseret truslens kode, var infosec-forskere i stand til at finde en hårdkodet dekrypteringsadgangskode ('doydoo21'). Sådanne kritiske fejl i malware-trusler fører normalt til oprettelsen af gratis dekrypteringsværktøjer. Men indtil videre er der ikke frigivet sådanne programmer til denne særlige trussel. Derfor kan ofrene for Delta Team Ransomware blive nødt til at vente et stykke tid endnu.
Ransom Notes detaljer
Løsesedlen for truslen afslører, at dens operatører kræver at få udbetalt en løsesum på præcis $1800. Summen skal overføres til angriberens krypto-wallet-adresse og betales med Bitcoin-krypto-valutaen. Efter at have sendt pengene, bliver berørte brugere instrueret i at kontakte hackerne via den angivne e-mailadresse. Det skal bemærkes, at ifølge instruktionerne skal ofre, der etablerer kontakt inden for de første 24 timer, kun betale halvdelen af løsesummen eller $900.
Men som tidligere nævnt har Delta Team Ransomware en kritisk fejl, der har givet cybersikkerhedseksperter adgang til en hårdkodet dekrypteringsadgangskode. Det er stadig at se, om opdagelsen vil føre til oprettelsen af et gratis dekrypteringsværktøj, der vil være i stand til at gendanne ofrenes filer uden behov for hjælp fra Delta Team ransomware-hackere.
Den fulde tekst af løsesumsedlen er:
'Du er hacket...!
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter, applikationer og andet er krypteret med
stærkeste kryptering og med unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringssoftware og hans nøgle til dig.
Denne dekrypteringssoftware vil dykryptere alle dine krypterede filer, og også din computer kommer i god stand.
Prisen for dekrypteringsnøgle og dekrypteringssoftware er $1800, men rabat på 50% vil gælde (betyder, at du kun betaler $900.), hvis du kontakter os inden for 1 dag (24 timer).
Der er kun 1 metode til at betale penge til os, kun BitCoin
Du har 24 timer til at overføre 0.019 BTC til tegnebogen: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Vores e-mail - deltapaymentbitcoin@gmail.com
Kopier denne linje og e-mail os - og giv mig tegnebogsadresse.
Advarsel - kontakt inden for 24 timer for betal kun $900, ellers opkræver du $1800 for dykrypteringsnøgle og software
Efter e-mail vil vi om nogen tid svare dig og give dig din tegnebogsadresse.
og derefter efter vellykket betaling, sender vi dig dekrypteringssoftwarelink og dekrypteringsnøgle til din besvarede e-mail.
Forsigtig - hvis du ændrer et krypteret filnavn (fjern hans .deltapaymentbitcoin@gmail.com-udvidelse), så vil du ikke være i stand til at dekryptere denne fil.
Vores e-mail til din kontaktdeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Dit id (gem det, det er meget vigtigt) -'
