델타 팀 랜섬웨어

Delta Team 랜섬웨어는 사용자가 자신의 정보에 액세스하지 못하도록 차단하는 또 다른 강력한 맬웨어 위협입니다. 위협은 피해자의 컴퓨터에 침투한 다음 강력한 암호화 알고리즘으로 거기에 저장된 파일을 암호화하는 것을 목표로 합니다. 문서, 사진, 사진, 아카이브, 데이터베이스 등 모든 일반 파일 형식이 영향을 받습니다.

파일이 암호화될 때마다 원래 이름에 새 확장자가 추가됩니다. Delta Team 랜섬웨어의 경우 확장자는 해커의 이메일 주소인 '.deltapaymentbitcoin@gmail.com'입니다. 랜섬노트는 'FILES ENCRYPTED.txt'라는 텍스트 파일 형식으로 손상된 시스템에 전달됩니다.

위협 코드를 분석한 후 infosec 연구원은 하드코딩된 암호 해독 암호('doydoo21')를 알아낼 수 있었습니다. 맬웨어 위협의 이러한 치명적인 결함으로 인해 일반적으로 무료 암호 해독 도구가 생성됩니다. 그러나 현재로서는 이 특정 위협에 대해 그러한 프로그램이 릴리스되지 않았습니다. 따라서 Delta Team Ransomware의 피해자는 잠시 더 기다려야 할 수 있습니다.

랜섬 노트의 세부 정보

위협에 대한 몸값 메모에 따르면 운영자는 정확히 $1800의 몸값을 요구합니다. 이 금액은 공격자의 암호화폐 지갑 주소로 전송되어야 하며 비트코인 암호화폐를 사용하여 지불해야 합니다. 돈을 보낸 후 영향을 받는 사용자는 제공된 이메일 주소를 통해 해커에게 연락하라는 지시를 받습니다. 지침에 따르면 처음 24시간 이내에 연락을 취한 피해자는 몸값의 절반인 900달러만 지불하면 됩니다.

그러나 앞서 언급한 바와 같이 Delta Team Ransomware는 사이버 보안 전문가가 하드코딩된 암호 해독에 액세스할 수 있게 하는 치명적인 결함이 있습니다. 이 발견이 Delta Team 랜섬웨어 해커의 도움 없이 피해자의 파일을 복원할 수 있는 무료 암호 해독 도구의 생성으로 이어질지는 두고 봐야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'당신은 해킹 당했습니다 ...!
주목!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서, 응용 프로그램 및 기타와 같은 모든 파일은 다음으로 암호화됩니다.
가장 강력한 암호화 및 고유 키.
파일을 복구하는 유일한 방법은 암호 해독 소프트웨어와 키를 구입하는 것입니다.
이 암호 해독 소프트웨어는 모든 암호화된 파일을 암호 해독하고 컴퓨터도 양호한 상태로 유지합니다.
복호화 키와 복호화 소프트웨어의 가격은 $1800이지만 1일(24시간) 이내에 연락을 주시면 50% 할인($900만 지불하시면 됩니다)이 적용됩니다.
우리에게 돈을 지불하는 유일한 방법은 BitCoin뿐입니다.
24시간 안에 0,019 BTC를 지갑으로 이체할 수 있습니다: bc1q2n23xxx2u8hqsnvezl9reh2t8myz4rqvmdzh2
이메일 - deltapaymentbitcoin@gmail.com
이 줄을 복사하여 이메일로 보내주십시오. 지갑 주소를 알려주십시오.
경고 - 24시간 이내에 연락하여 $900만 지불하고 그렇지 않으면 암호 해독 키 및 소프트웨어에 대해 $1800를 청구합니다.
이메일을 보낸 후 시간이 지나면 회신하고 지갑 주소를 알려드립니다.
그런 다음 성공적인 지불 후 회신 된 이메일로 암호 해독 소프트웨어 링크와 암호 해독 키를 보내드립니다.
주의 - 암호화된 파일 이름을 변경하면(.deltapaymentbitcoin@gmail.com 확장자를 제거) 이 파일을 해독할 수 없습니다.
귀하의 연락처에 대한 우리의 이메일

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
당신의 아이디(저장해두세요, 매우 중요합니다) -'