Delta Team Ransomware
Delta Team Ransomware är ett annat potent malware-hot som syftar till att blockera användare från att komma åt sin egen information. Hotet syftar till att infiltrera offrets datorer och sedan kryptera filerna som lagras där med en stark kryptografisk algoritm. Alla vanliga filtyper kommer att påverkas - dokument, bilder, foton, arkiv, databaser, etc.
Närhelst en fil krypteras kommer ett nytt tillägg att läggas till dess ursprungliga namn. När det gäller Delta Team Ransomware är tillägget e-postadressen till hackarna - '.deltapaymentbitcoin@gmail.com.' En lösennota kommer sedan att levereras till det komprometterade systemet i form av en textfil med namnet 'FILES ENCRYPTED.txt'.
Efter att ha analyserat koden för hotet kunde infosec-forskare hitta ett hårdkodat dekrypteringslösenord ('doydoo21'). Sådana kritiska brister i hot mot skadlig programvara leder vanligtvis till skapandet av gratis dekrypteringsverktyg. Men för närvarande har inga sådana program släppts för just detta hot. Därför kan offren för Delta Team Ransomware behöva vänta ett tag till.
Ransom Notes detaljer
Lösenbeloppet för hotet avslöjar att dess operatörer kräver att få en lösensumma på exakt $1800. Summan måste överföras till angriparens kryptoplånboksadress och betalas med Bitcoin kryptovaluta. Efter att ha skickat pengarna instrueras berörda användare att kontakta hackarna via den angivna e-postadressen. Det bör noteras att enligt instruktionerna kommer offer som etablerar kontakt inom de första 24 timmarna att behöva betala endast hälften av lösensumman eller $900.
Men, som tidigare nämnts, har Delta Team Ransomware ett kritiskt fel som har gjort det möjligt för cybersäkerhetsexperter att komma åt ett hårdkodat dekrypteringslösenord. Det återstår att se om upptäckten kommer att leda till skapandet av ett gratis dekrypteringsverktyg som kommer att kunna återställa offrens filer utan att behöva hjälp från Delta Team ransomware-hackers.
Den fullständiga texten i lösennotan är:
'Du är hackad...!
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument, applikationer och annat är krypterade med
starkaste krypteringen och med unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsmjukvara och hans nyckel åt dig.
Denna dekrypteringsmjukvara kommer att dykryptera alla dina krypterade filer och även din dator kommer i gott skick.
Priset på dekrypteringsnyckeln och dekrypteringsmjukvaran är $1800, men 50% rabatt kommer att gälla (betyder att du bara betalar $900.), om du kontaktar oss inom 1 dag (24 timmar).
Det finns bara en metod för att betala pengar till oss, bara BitCoin
Du har 24 timmar på dig att överföra 0,019 BTC till plånboken: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Vår e-post - deltapaymentbitcoin@gmail.com
Kopiera den här raden och maila oss - och ge mig plånboksadress.
Varning - kontakta inom 24 timmar för att betala endast $900, annars debiterar du $1800 för dykrypteringsnyckel och programvara
Efter e-post kommer vi inom en tid att svara dig och ge dig plånboksadress.
och sedan efter framgångsrik betalning skickar vi dekrypteringsmjukvarulänken och dekrypteringsnyckeln till ditt besvarade e-postmeddelande.
Varning - om du ändrar något krypterat filnamn (ta bort hans .deltapaymentbitcoin@gmail.com-utvidgning), kommer du inte att kunna dekryptera den här filen.
Vår e-post för din kontaktdeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Ditt id (spara det, det är väldigt viktigt) -'
