Delta Team Ransomware
Il Delta Team Ransomware è un'altra potente minaccia malware che mira a impedire agli utenti di accedere alle proprie informazioni. La minaccia mira a infiltrarsi nei computer della vittima e quindi crittografare i file archiviati con un potente algoritmo crittografico. Saranno interessati tutti i tipi di file comuni: documenti, immagini, foto, archivi, database, ecc.
Ogni volta che un file viene crittografato, una nuova estensione verrà aggiunta al suo nome originale. Nel caso del Delta Team Ransomware, l'estensione è l'indirizzo email degli hacker - ".deltapaymentbitcoin@gmail.com". Una richiesta di riscatto verrà quindi consegnata al sistema compromesso sotto forma di file di testo denominato "FILES ENCRYPTED.txt".
Dopo aver analizzato il codice della minaccia, i ricercatori di infosec sono stati in grado di scoprire una password di decrittazione hardcoded ("doydoo21"). Tali difetti critici nelle minacce malware di solito portano alla creazione di strumenti di decrittazione gratuiti. Tuttavia, per ora, nessun programma di questo tipo è stato rilasciato per questa particolare minaccia. Pertanto, le vittime del Delta Team Ransomware potrebbero dover aspettare ancora un po'.
Dettagli della richiesta di riscatto
La richiesta di riscatto della minaccia rivela che i suoi operatori chiedono di essere pagati un riscatto di esattamente 1800 dollari. La somma deve essere trasferita all'indirizzo del cripto-portafoglio dell'attaccante e pagata utilizzando la criptovaluta Bitcoin. Dopo aver inviato il denaro, agli utenti interessati viene chiesto di contattare gli hacker tramite l'indirizzo e-mail fornito. Va notato che secondo le istruzioni, le vittime che stabiliscono un contatto entro le prime 24 ore dovranno pagare solo la metà dell'importo del riscatto o $ 900.
Tuttavia, come accennato in precedenza, il Delta Team Ransomware presenta un difetto critico che ha consentito agli esperti di sicurezza informatica di accedere a una password di decrittazione hardcoded. Resta da vedere se la scoperta porterà alla creazione di uno strumento di decryptor gratuito che sarà in grado di ripristinare i file delle vittime senza bisogno di alcuna assistenza da parte degli hacker ransomware del Delta Team.
Il testo completo della richiesta di riscatto è:
'Sei stato hackerato...!
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti, applicazioni e altro sono crittografati con
crittografia più forte e con chiave univoca.
L'unico metodo per recuperare i file è acquistare il software di decrittazione e la sua chiave per te.
Questo software di decrittazione decifra tutti i tuoi file crittografati e anche il tuo computer sarà in buone condizioni.
Il prezzo della chiave di decrittografia e del software di decrittografia è di $ 1800, ma verrà applicato uno sconto del 50% (significa che pagherai solo $ 900), se ci contatti entro 1 giorno (24 ore).
C'è solo 1 metodo per pagarci soldi, solo BitCoin
Hai 24 ore per trasferire 0,019 BTC al portafoglio: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
La nostra email - deltapaymentbitcoin@gmail.com
Copia questa riga e inviaci un'e-mail e dammi l'indirizzo del portafoglio.
Avvertenza: contatta entro 24 ore per pagare solo $ 900, altrimenti addebiti $ 1800 per chiave e software di dycryption
Dopo l'e-mail, tra un po' di tempo, ti risponderemo e ti forniremo l'indirizzo del portafoglio.
e poi, dopo il pagamento riuscito, ti invieremo il link del software di decrittazione e la chiave di decrittazione alla tua email di risposta.
Attenzione: se modifichi il nome di un file crittografato (rimuovi la sua estensione .deltapaymentbitcoin@gmail.com), non sarai in grado di decifrare questo file.
La nostra email per il tuo contattodeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Il tuo ID (salvalo, è molto importante) -'
