Delta Team Ransomware
Delta Team Ransomware er en annen potent skadelig programvaretrussel som tar sikte på å blokkere brukere fra å få tilgang til sin egen informasjon. Trusselen tar sikte på å infiltrere offerets datamaskiner og deretter kryptere filene som er lagret der med en sterk kryptografisk algoritme. Alle vanlige filtyper vil bli berørt - dokumenter, bilder, bilder, arkiver, databaser osv.
Hver gang en fil er kryptert, vil en ny utvidelse bli lagt til det opprinnelige navnet. Når det gjelder Delta Team Ransomware, er utvidelsen e-postadressen til hackerne - '.deltapaymentbitcoin@gmail.com.' En løsepengenota vil da bli levert til det kompromitterte systemet i form av en tekstfil kalt 'FILES ENCRYPTED.txt'.
Etter å ha analysert koden til trusselen, klarte infosec-forskere å finne et hardkodet dekrypteringspassord ('doydoo21'). Slike kritiske feil i trusler mot skadelig programvare fører vanligvis til opprettelsen av gratis dekrypteringsverktøy. Men foreløpig har ingen slike programmer blitt utgitt for denne trusselen. Derfor kan ofrene for Delta Team Ransomware måtte vente en stund til.
Ransom Notes detaljer
Løseseddelen for trusselen avslører at operatørene krever å få utbetalt en løsesum på nøyaktig $1800. Summen må overføres til angriperens krypto-lommebok-adresse og betales med Bitcoin kryptovaluta. Etter å ha sendt pengene, blir berørte brukere bedt om å kontakte hackerne via den oppgitte e-postadressen. Det skal bemerkes at i henhold til instruksjonene vil ofre som etablerer kontakt innen de første 24 timene bare måtte betale halvparten av løsesummen eller $900.
Men, som nevnt tidligere, har Delta Team Ransomware en kritisk feil som har gitt cybersikkerhetseksperter tilgang til et hardkodet dekrypteringspassord. Det gjenstår å se om oppdagelsen vil føre til opprettelsen av et gratis dekrypteringsverktøy som vil være i stand til å gjenopprette filene til ofrene uten behov for hjelp fra Delta Team ransomware-hackere.
Den fullstendige teksten til løsepengene er:
'Du er hacket...!
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter, applikasjoner og annet er kryptert med
sterkeste kryptering og med unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsprogramvare og nøkkelen hans for deg.
Denne dekrypteringsprogramvaren vil dykryptere alle dine krypterte filer, og også datamaskinen din kommer i god stand.
Prisen på dekrypteringsnøkkel og dekrypteringsprogramvare er $1800, men rabatt på 50% vil gjelde (betyr at du betaler kun $900.), hvis du kontakter oss innen 1 dag (24 timer).
Det er bare 1 metode for å betale penger til oss, bare BitCoin
Du har 24 timer på deg til å overføre 0,019 BTC til lommeboken: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Vår e-post - deltapaymentbitcoin@gmail.com
Kopier denne linjen og send oss en e-post - og gi meg lommebokadressen.
Advarsel - kontakt innen 24 timer for betal kun $900, ellers belaster du $1800 for dykrypteringsnøkkel og programvare
Etter e-post vil vi om en stund svare deg og gi deg lommebokadresse.
og etter vellykket betaling vil vi sende deg dekrypteringsprogramvarelenken og dekrypteringsnøkkelen til den besvarte e-posten.
Forsiktig - hvis du endrer et kryptert filnavn (fjern hans .deltapaymentbitcoin@gmail.com-utvidelse), vil du ikke kunne dekryptere denne filen.
Vår e-post for din kontaktdeltapaymentbitcoin@gmail.com
Delta_Team 🙂
ID-en din (lagre den, den er veldig viktig) -'
