Delta Plus-ransomware

Infosec-onderzoekers zijn erin geslaagd een nieuwe ransomware-bedreiging te identificeren, genaamd Delta Plus Ransomware. De bedreigende mogelijkheden van deze dreiging komen overeen met wat doorgaans wordt verwacht van ransomware, maar tot nu toe is Delta Plus niet toegeschreven aan een van de gevestigde ransomware-families.

Als het erin slaagt om de beoogde computer te infiltrerenmet succes kan Delta Plus verwoestende schade aanrichten. De dreiging vergrendelt bestanden die overeenkomen met bepaalde bestandstypen met een sterk cryptografisch algoritme. Alle betrokken bestanden worden ontoegankelijk gemaakt. Slachtoffers worden vervolgens afgeperst om losgeld te betalen aan de cybercriminelen om de vereiste decoderingssleutel en softwaretool te ontvangen.

Kenmerken van Delta Plus Ransomware

De dreiging gebruikt de extensie '.delta' om elk versleuteld bestand te markeren. Het levert ook een bericht waarin losgeld wordt gevraagd als een tekstbestand met de naam 'Help Restore Your Files.txt'. Volgens het losgeldbriefje zullen de slachtoffers een enorm losgeld van $6000 aan de hackers moeten betalen. De cybercriminelen lijken zich te realiseren dat een dergelijke eis voor veel individuele slachtoffers misschien niet haalbaar is en ze beloven het bedrag te halveren tot $ 3000. De enige vereiste is dat de getroffen gebruikers de communicatie starten in de eerste 72 uur na de Delta Plus-aanval.Maar zelfs na de verlaging is het losgeld nog steeds aanzienlijk hoger dan de eisen van andere ransomware-bedreigingen.

Delta Plus geeft aan dat het geld naar het opgegeven crypto-wallet-adres moet worden gestuurd en dat de Bitcoin-cryptocurrency moet worden gebruikt voor de transactie. Het vermeldt ook dat een enkel versleuteld bestand kan worden verzonden naar het 'decryptdelta@gmail.com' e-mailadres. De hackers zouden het gratis ontgrendelenblijkbaar, en stuur het terug naar het slachtoffer als een demonstratie van hun vermogen om de versleutelde gegevens te herstellen.

De volledige tekst van de Delta Plus losgeldbrief is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u Delta Plus 2.1 aan te schaffen.

Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

De prijs van de privésleutel en de decoderingssoftware is $6.000.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 3.000.

U kunt alleen in Bitcoin betalen.
Contact: decryptdelta@gmail.com
Bitcoin-adres: '