Delta Team Ransomware
De Delta Team Ransomware is een andere krachtige malwarebedreiging die tot doel heeft te voorkomen dat gebruikers toegang krijgen tot hun eigen informatie. De dreiging is bedoeld om de computers van het slachtoffer te infiltreren en vervolgens de bestanden die daar zijn opgeslagen te versleutelen met een sterk cryptografisch algoritme. Alle gangbare bestandstypen worden beïnvloed - documenten, afbeeldingen, foto's, archieven, databases, enz.
Telkens wanneer een bestand wordt versleuteld, wordt een nieuwe extensie toegevoegd aan de oorspronkelijke naam. In het geval van de Delta Team Ransomware is de extensie het e-mailadres van de hackers - '.deltapaymentbitcoin@gmail.com.' Er zal dan een losgeldbrief worden afgeleverd op het gecompromitteerde systeem in de vorm van een tekstbestand met de naam 'FILES ENCRYPTED.txt'.
Na analyse van de code van de dreiging, konden infosec-onderzoekers een hardgecodeerd decoderingswachtwoord ('doydoo21') opgraven. Dergelijke kritieke fouten in malwarebedreigingen leiden meestal tot het maken van gratis decoderingstools. Voorlopig zijn dergelijke programma's echter niet vrijgegeven voor deze specifieke dreiging. Daarom moeten de slachtoffers van de Delta Team Ransomware mogelijk nog even wachten.
Details van losgeldbrief
De losgeldnota van de dreiging onthult dat de operators een losgeld van precies $ 1800 eisen. Het bedrag moet worden overgemaakt naar het crypto-wallet-adres van de aanvaller en worden betaald met behulp van de Bitcoin-crypto-valuta. Na het overmaken van het geld krijgen de getroffen gebruikers de opdracht om contact op te nemen met de hackers via het opgegeven e-mailadres. Opgemerkt moet worden dat volgens de instructies slachtoffers die binnen de eerste 24 uur contact opnemen, slechts de helft van het losgeld of $ 900 hoeven te betalen.
Zoals eerder vermeld, bevat de Delta Team Ransomware echter een kritieke fout waardoor cyberbeveiligingsexperts toegang kregen tot een hardgecodeerd decoderingswachtwoord. Het valt nog te bezien of de ontdekking zal leiden tot de creatie van een gratis decryptortool die in staat zal zijn om de bestanden van de slachtoffers te herstellen zonder de hulp van de Delta Team ransomware-hackers.
De volledige tekst van de losgeldbrief is:
'Je bent gehackt….!
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten, applicaties en andere zijn versleuteld met
sterkste encryptie en met unieke sleutel.
De enige methode om bestanden te herstellen is om decoderingssoftware en zijn sleutel voor u aan te schaffen.
Deze decoderingssoftware zal al uw gecodeerde bestanden versleutelen en ook uw computer komt in goede staat.
De prijs van de decoderingssleutel en de decoderingssoftware is $ 1800, maar 50% korting is van toepassing (wat betekent dat u slechts $ 900 betaalt), als u binnen 1 dag (24 uur) contact met ons opneemt.
Er is maar 1 methode om geld aan ons te betalen, alleen BitCoin
Je hebt 24 uur om 0,019 BTC over te zetten naar portemonnee: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Onze e-mail - deltapaymentbitcoin@gmail.com
Kopieer deze regel en e-mail ons - en geef me het portemonnee-adres.
Waarschuwing - neem binnen 24 uur contact op om slechts $ 900 te betalen, anders brengt u $ 1800 in rekening voor de dycryptiesleutel en software
Na e-mail zullen we u binnen enige tijd antwoorden en u een portemonnee-adres geven.
en na een succesvolle betaling sturen we u de decoderingssoftwarelink en de decoderingssleutel naar uw beantwoorde e-mail.
Let op - als u een gecodeerde bestandsnaam wijzigt (verwijder zijn .deltapaymentbitcoin@gmail.com-extensie), dan kunt u dit bestand niet decoderen.
Onze e-mail voor uw contactpersoondeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Uw id (bewaar het, het is erg belangrijk) -'
