Delta Team Ransomware

Delta Team Ransomware एक और शक्तिशाली मैलवेयर खतरा है जिसका उद्देश्य उपयोगकर्ताओं को अपनी जानकारी तक पहुँचने से रोकना है। इस खतरे का उद्देश्य पीड़ित के कंप्यूटरों में घुसपैठ करना और फिर एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ वहां संग्रहीत फाइलों को एन्क्रिप्ट करना है। सभी सामान्य फ़ाइल प्रकार प्रभावित होंगे - दस्तावेज़, चित्र, फ़ोटो, संग्रह, डेटाबेस, आदि।

जब भी कोई फ़ाइल एन्क्रिप्ट की जाती है, तो उसके मूल नाम के साथ एक नया एक्सटेंशन जोड़ा जाएगा। Delta Team Ransomware के मामले में, एक्सटेंशन हैकर्स का ईमेल पता है - '.deltapaymentbitcoin@gmail.com।' फिर एक फिरौती नोट 'FILES ENCRYPTED.txt' नाम की टेक्स्ट फ़ाइल के रूप में समझौता किए गए सिस्टम को दिया जाएगा।

खतरे के कोड का विश्लेषण करने के बाद, इन्फोसेक के शोधकर्ता एक हार्डकोडेड डिक्रिप्शन पासवर्ड ('doydoo21') का पता लगाने में सक्षम थे। मैलवेयर खतरों में इस तरह की महत्वपूर्ण खामियां आमतौर पर मुफ्त डिक्रिप्शन टूल के निर्माण की ओर ले जाती हैं। हालाँकि, अभी के लिए, इस विशेष खतरे के लिए ऐसा कोई कार्यक्रम जारी नहीं किया गया है। इसलिए Delta Team Ransomware के शिकार लोगों को अभी और इंतजार करना पड़ सकता है।

फिरौती नोट का विवरण

धमकी के फिरौती नोट से पता चलता है कि इसके संचालकों ने ठीक 1800 डॉलर की फिरौती देने की मांग की है। राशि को हमलावर के क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए और बिटकॉइन क्रिप्टो-मुद्रा का उपयोग करके भुगतान किया जाना चाहिए। पैसे भेजने के बाद, प्रभावित उपयोगकर्ताओं को दिए गए ईमेल पते के माध्यम से हैकर्स से संपर्क करने का निर्देश दिया जाता है। यह ध्यान दिया जाना चाहिए कि निर्देशों के अनुसार, पहले 24 घंटों के भीतर संपर्क स्थापित करने वाले पीड़ितों को फिरौती की राशि का केवल आधा या $ 900 का भुगतान करना होगा।

हालाँकि, जैसा कि पहले उल्लेख किया गया है, Delta Team Ransomware में एक महत्वपूर्ण दोष है जिसने साइबर सुरक्षा विशेषज्ञों को हार्डकोडेड डिक्रिप्शन पासवर्ड तक पहुंचने की अनुमति दी है। यह देखा जाना बाकी है कि क्या खोज से एक मुफ्त डिक्रिप्टर उपकरण का निर्माण होगा जो पीड़ितों की फाइलों को Delta Team Ransomware हैकर्स से किसी भी सहायता की आवश्यकता के बिना पुनर्स्थापित करने में सक्षम होगा।

फिरौती नोट का पूरा पाठ है:

'आप हैक हो गए हैं...!
ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़, एप्लिकेशन और अन्य एन्क्रिप्टेड हैं
सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्शन सॉफ़्टवेयर और आपके लिए उसकी कुंजी खरीदना है।
यह डिक्रिप्शन सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डाइक्रिप्ट कर देगा और आपका कंप्यूटर भी उसकी अच्छी स्थिति में आ जाएगा।
डिक्रिप्शन कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $1800 है, लेकिन 50% छूट लागू होगी (मतलब आप केवल $900 का भुगतान करते हैं।), यदि आप हमसे 1 दिन (24 घंटे) के भीतर संपर्क करते हैं।
हमें पैसे देने का सिर्फ एक ही तरीका है, सिर्फ बिटकॉइन
0,019 BTC को वॉलेट में स्थानांतरित करने के लिए आपके पास 24 घंटे हैं: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
हमारा ईमेल - deltapaymentbitcoin@gmail.com
इस लाइन को कॉपी करें और हमें ईमेल करें - और मुझे वॉलेट का पता दें।
चेतावनी - केवल $900 के भुगतान के लिए 24 घंटे के भीतर संपर्क करें, अन्यथा आप डाइक्रिप्शन कुंजी और सॉफ़्टवेयर के लिए $1800 का शुल्क लेते हैं
ईमेल के बाद हम कुछ समय में आपको जवाब देंगे और आपको वॉलेट का पता देंगे।
और फिर सफल भुगतान के बाद, हम आपको आपके उत्तर दिए गए ईमेल पर डिक्रिप्शन सॉफ्टवेयर लिंक और डिक्रिप्शन कुंजी भेजेंगे।
सावधानी - यदि आप किसी एन्क्रिप्टेड फ़ाइल का नाम बदलते हैं (उसका .deltapaymentbitcoin@gmail.com विस्तार हटा दें), तो आप इस फ़ाइल को डिक्रिप्ट नहीं कर पाएंगे।
आपके संपर्क के लिए हमारा ईमेल

deltapaymentbitcoin@gmail.com

डेल्टा_टीम 🙂
आपकी आईडी (इसे सेव करें, यह बहुत जरूरी है) -'