Delta Team Ransomware

Delta Team Ransomware on toinen voimakas haittaohjelmauhka, jonka tarkoituksena on estää käyttäjiä pääsemästä omiin tietoihinsa. Uhkauksen tarkoituksena on tunkeutua uhrin tietokoneisiin ja sitten salata sinne tallennetut tiedostot vahvalla salausalgoritmilla. Tämä vaikuttaa kaikkiin yleisiin tiedostotyyppeihin - asiakirjoihin, kuviin, valokuviin, arkistoihin, tietokantoihin jne.

Aina kun tiedosto salataan, sen alkuperäiseen nimeen liitetään uusi tunniste. Delta Team Ransomwaren tapauksessa laajennus on hakkerien sähköpostiosoite - ".deltapaymentbitcoin@gmail.com". Lunnasilmoitus toimitetaan sitten vaarantuneelle järjestelmälle tekstitiedostona nimeltä "FILES ENCRYPTED.txt".

Analysoituaan uhan koodin infosec-tutkijat onnistuivat kaivaa esiin kovakoodatun salaussalasanan ('doydoo21'). Tällaiset haittaohjelmauhkien kriittiset puutteet johtavat yleensä ilmaisten salauksenpurkutyökalujen luomiseen. Toistaiseksi tällaisia ohjelmia ei kuitenkaan ole julkaistu tälle nimenomaiselle uhalle. Siksi Delta Team Ransomwaren uhrit saattavat joutua odottamaan vielä jonkin aikaa.

Ransom Note:n tiedot

Uhkauksen lunnaat paljastavat, että sen operaattorit vaativat lunnaiden maksamista tasan 1800 dollaria. Summa on siirrettävä hyökkääjän kryptolompakkoosoitteeseen ja maksettava Bitcoinin kryptovaluuttalla. Rahan lähettämisen jälkeen käyttäjiä, joita asia koskee, kehotetaan ottamaan yhteyttä hakkereihin annetun sähköpostiosoitteen kautta. On huomattava, että ohjeiden mukaan uhrien, jotka ottavat yhteyden ensimmäisen 24 tunnin aikana, on maksettava vain puolet lunnaista tai 900 dollaria.

Kuten aiemmin mainittiin, Delta Team Ransomwaressa on kuitenkin kriittinen virhe, joka on antanut kyberturvallisuusasiantuntijoille mahdollisuuden käyttää kovakoodattua salauksen purkusalasanaa. Jää nähtäväksi, johtaako löytö ilmaisen salauksenpurkutyökalun luomiseen, joka pystyy palauttamaan uhrien tiedostot ilman Delta Team ransomware -hakkereiden apua.

Lunnasilmoituksen koko teksti on:

'Olet hakkeroitu...!
HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat, sovellukset ja muut, on salattu
vahvin salaus ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksenpurkuohjelmisto ja hänen avaimensa.
Tämä salauksenpurkuohjelmisto salaa kaikki salatut tiedostosi ja myös tietokoneesi ovat hyvässä kunnossa.
Salauksenpurkuavaimen ja salauksenpurkuohjelmiston hinta on 1800 dollaria, mutta 50% alennusta sovelletaan (eli maksat vain 900 dollaria), jos otat meihin yhteyttä 1 päivän (24 tunnin) sisällä.
On vain yksi tapa maksaa rahaa meille, vain BitCoin
Sinulla on 24 tuntia aikaa siirtää 0,019 BTC lompakkoon: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Sähköpostimme - deltapaymentbitcoin@gmail.com
Kopioi tämä rivi ja lähetä meille sähköpostia - ja anna minulle lompakkoosoite.
Varoitus - ota yhteyttä 24 tunnin sisällä maksaaksesi vain 900 dollaria, muuten veloitat 1800 dollaria salausavaimesta ja ohjelmistosta
Sähköpostin jälkeen vastaamme sinulle ja annamme sinulle lompakkoosoitteen.
ja sitten onnistuneen maksun jälkeen lähetämme sinulle salauksenpurkuohjelmistolinkin ja salauksenpurkuavaimen vastaamaan sähköpostiisi.
Varoitus – jos muutat minkä tahansa salatun tiedoston nimen (poistat hänen .deltapaymentbitcoin@gmail.com-laajennusosan), et voi purkaa tämän tiedoston salausta.
Sähköpostimme yhteydenottoa varten

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
Sinun tunnuksesi (tallenna se, se on erittäin tärkeä) -'