Программа-вымогатель Delta Team

Программа-вымогатель Delta Team - еще одна серьезная вредоносная угроза, цель которой - заблокировать доступ пользователей к их собственной информации. Угроза направлена на проникновение на компьютеры жертвы и последующее шифрование хранящихся там файлов с помощью надежного криптографического алгоритма. Это затронет все распространенные типы файлов - документы, изображения, фотографии, архивы, базы данных и т. Д.

Каждый раз, когда файл зашифрован, к его исходному имени будет добавлено новое расширение. В случае программы-вымогателя Delta Team расширением является адрес электронной почты хакеров - «.deltapaymentbitcoin @ gmail.com». Записка о выкупе будет доставлена в скомпрометированную систему в виде текстового файла с именем «FILES ENCRYPTED.txt».

Проанализировав код угрозы, исследователи информационной безопасности смогли найти жестко запрограммированный пароль для дешифрования («doydoo21»). Такие критические недостатки вредоносных программ обычно приводят к созданию бесплатных инструментов дешифрования. Однако на данный момент таких программ для этой конкретной угрозы не выпущено. Таким образом, жертвам программы-вымогателя Delta Team, возможно, придется подождать еще некоторое время.

Детали записки о выкупе

В записке с требованием выкупа сообщается, что операторы этой угрозы требуют уплаты выкупа в размере ровно 1800 долларов. Сумма должна быть переведена на адрес криптокошелька злоумышленника и оплачена криптовалютой Биткойн. После отправки денег затронутым пользователям предлагается связаться с хакерами по предоставленному адресу электронной почты. Следует отметить, что согласно инструкции, потерпевшие, установившие контакт в течение первых 24 часов, должны будут заплатить только половину суммы выкупа или 900 долларов.

Однако, как упоминалось ранее, программа-вымогатель Delta Team имеет критический недостаток, который позволяет специалистам по кибербезопасности получить доступ к жестко запрограммированному паролю для дешифрования. Еще неизвестно, приведет ли открытие к созданию бесплатного инструмента дешифрования, который сможет восстанавливать файлы жертв без необходимости какой-либо помощи со стороны хакеров-вымогателей Delta Team.

Полный текст записки о выкупе:

«Вы взломаны….!
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы, приложения и другие, зашифрованы с помощью
самое надежное шифрование и уникальный ключ.
Единственный метод восстановления файлов - это купить вам программу для дешифрования и его ключ.
Это программное обеспечение для дешифрования расшифрует все ваши зашифрованные файлы, а также ваш компьютер в хорошем состоянии.
Цена ключа дешифрования и программного обеспечения для дешифрования составляет 1800 долларов США, но будет применяться скидка 50% (означает, что вы заплатите всего 900 долларов США), если вы свяжетесь с нами в течение 1 дня (24 часов).
Есть только 1 способ выплаты нам денег, только BitCoin.
У вас есть 24 часа для перевода 0,019 BTC на кошелек: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Наша электронная почта - deltapaymentbitcoin@gmail.com
Скопируйте эту строку и напишите нам - и дайте мне адрес кошелька.
Предупреждение - свяжитесь в течение 24 часов, чтобы заплатить всего 900 долларов, в противном случае вы взимаете 1800 долларов за ключ шифрования и программное обеспечение.
После электронного письма мы через некоторое время ответим вам и предоставим вам адрес кошелька.
а затем после успешной оплаты мы отправим вам ссылку на программное обеспечение для дешифрования и ключ для дешифрования на ваше ответное письмо.
Внимание - если вы измените какое-либо зашифрованное имя файла (удалите его расширение .deltapaymentbitcoin @ gmail.com), вы не сможете расшифровать этот файл.
Наша электронная почта для вашего контакта

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
Ваш идентификатор (сохраните его, это очень важно) - '