Delta Team Ransomware

Delta Team Ransomware to kolejne poważne zagrożenie złośliwym oprogramowaniem, którego celem jest zablokowanie użytkownikom dostępu do ich własnych informacji. Zagrożenie ma na celu infiltrację komputerów ofiary, a następnie zaszyfrowanie przechowywanych tam plików za pomocą silnego algorytmu kryptograficznego. Dotyczy to wszystkich popularnych typów plików — dokumentów, zdjęć, zdjęć, archiwów, baz danych itp.

Za każdym razem, gdy plik jest zaszyfrowany, do jego oryginalnej nazwy zostanie dodane nowe rozszerzenie. W przypadku Delta Team Ransomware rozszerzeniem jest adres e-mail hakerów – „.deltapaymentbitcoin@gmail.com”. Żądanie okupu zostanie następnie dostarczone do zaatakowanego systemu w postaci pliku tekstowego o nazwie „FILES ENCRYPTED.txt”.

Po przeanalizowaniu kodu zagrożenia badacze infosec byli w stanie odkryć zakodowane na sztywno hasło deszyfrujące („doydoo21”). Takie krytyczne luki w zagrożeniach złośliwym oprogramowaniem zwykle prowadzą do stworzenia darmowych narzędzi do deszyfrowania. Jednak na razie żadne takie programy nie zostały wydane dla tego konkretnego zagrożenia. W związku z tym ofiary Delta Team Ransomware będą musiały poczekać trochę dłużej.

Szczegóły notatki o okupie

Nota o okupie z groźby ujawnia, że jej operatorzy żądają zapłaty okupu w wysokości dokładnie 1800 USD. Kwota musi zostać przelana na adres kryptowaluty atakującego i zapłacona za pomocą kryptowaluty Bitcoin. Po wysłaniu pieniędzy dotknięci użytkownicy są instruowani, aby skontaktowali się z hakerami za pośrednictwem podanego adresu e-mail. Należy zauważyć, że zgodnie z instrukcjami ofiary, które nawiążą kontakt w ciągu pierwszych 24 godzin, będą musiały zapłacić tylko połowę kwoty okupu, czyli 900 dolarów.

Jednak, jak wspomniano wcześniej, Delta Team Ransomware zawiera krytyczną lukę, która umożliwiła ekspertom ds. cyberbezpieczeństwa dostęp do zakodowanego hasła odszyfrowywania. Okaże się, czy odkrycie doprowadzi do stworzenia bezpłatnego narzędzia deszyfrującego, które będzie w stanie przywrócić pliki ofiar bez potrzeby jakiejkolwiek pomocy hakerów ransomware Delta Team.

Pełny tekst listu dotyczącego okupu to:

„Zostałeś zhackowany….!
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty, aplikacje i inne, są zaszyfrowane za pomocą
najsilniejsze szyfrowanie i unikalny klucz.
Jedyną metodą odzyskania plików jest zakup oprogramowania deszyfrującego i jego klucza.
To oprogramowanie deszyfrujące odszyfruje wszystkie twoje zaszyfrowane pliki, a także twój komputer będzie w dobrym stanie.
Cena klucza deszyfrującego i oprogramowania deszyfrującego wynosi 1800 USD, ale obowiązuje zniżka 50% (oznacza, że płacisz tylko 900 USD), jeśli skontaktujesz się z nami w ciągu 1 dnia (24 godziny).
Jest tylko 1 sposób na płacenie nam pieniędzy, tylko BitCoin
Masz 24 godziny na przelanie 0,019 BTC do portfela: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Nasz e-mail - deltapaymentbitcoin@gmail.com
Skopiuj tę linię i napisz do nas - i podaj mi adres portfela.
Ostrzeżenie - skontaktuj się w ciągu 24 godzin, aby zapłacić tylko 900 USD, w przeciwnym razie pobierzesz 1800 USD za klucz szyfrujący i oprogramowanie
Po e-mailu za jakiś czas odpowiemy i podamy adres portfela.
a następnie po pomyślnej płatności wyślemy Ci link do oprogramowania deszyfrującego i klucz deszyfrujący na Twój e-mail z odpowiedzią.
Uwaga - jeśli zmienisz jakąkolwiek nazwę zaszyfrowanego pliku (usuniesz jego rozszerzenie .deltapaymentbitcoin@gmail.com), to nie będziesz w stanie odszyfrować tego pliku.
Nasz e-mail dla Twojego kontaktu

deltapaymentbitcoin@gmail.com

Delta_Drużyna 🙂
Twój identyfikator (zapisz go, to bardzo ważne) -'