Delta Team Ransomware

Delta Team Ransomware, kullanıcıların kendi bilgilerine erişmesini engellemeyi amaçlayan başka bir güçlü kötü amaçlı yazılım tehdididir. Tehdit, kurbanın bilgisayarlarına sızmayı ve daha sonra orada depolanan dosyaları güçlü bir şifreleme algoritmasıyla şifrelemeyi amaçlar. Tüm yaygın dosya türleri etkilenecektir - belgeler, resimler, fotoğraflar, arşivler, veritabanları vb.

Bir dosya şifrelendiğinde, orijinal adına yeni bir uzantı eklenecektir. Delta Team Ransomware söz konusu olduğunda, uzantı bilgisayar korsanlarının e-posta adresidir - '.deltapaymentbitcoin@gmail.com'. Ardından, güvenliği ihlal edilen sisteme 'FILES ŞİFRELİ.txt' adlı bir metin dosyası biçiminde bir fidye notu gönderilir.

Tehdidin kodunu analiz ettikten sonra, infosec araştırmacıları sabit kodlanmış bir şifre çözme şifresini ('doydoo21') ortaya çıkarmayı başardılar. Kötü amaçlı yazılım tehditlerindeki bu tür kritik kusurlar, genellikle ücretsiz şifre çözme araçlarının oluşturulmasına yol açar. Ancak şimdilik, bu özel tehdit için böyle bir program yayınlanmadı. Bu nedenle Delta Team Ransomware kurbanlarının bir süre daha beklemesi gerekebilir.

Fidye Notunun Ayrıntıları

Tehdidin fidye notu, operatörlerinin tam olarak 1800 dolarlık bir fidye ödenmesini talep ettiğini ortaya koyuyor. Tutar, saldırganın kripto cüzdan adresine transfer edilmeli ve Bitcoin kripto para birimi kullanılarak ödenmelidir. Parayı gönderdikten sonra, etkilenen kullanıcılara sağlanan e-posta adresi aracılığıyla bilgisayar korsanlarıyla iletişim kurmaları talimatı verilir. Talimatlara göre, ilk 24 saat içinde temas kuran mağdurların fidye tutarının yalnızca yarısını veya 900 doları ödemesi gerekeceği belirtilmelidir.

Ancak, daha önce de belirtildiği gibi, Delta Team Ransomware, siber güvenlik uzmanlarının sabit kodlanmış bir şifre çözme parolasına erişmesine izin veren kritik bir kusura sahiptir. Keşfin, Delta Team fidye yazılımı korsanlarından herhangi bir yardıma ihtiyaç duymadan kurbanların dosyalarını geri yükleyebilecek ücretsiz bir şifre çözme aracının oluşturulmasına yol açıp açmayacağı henüz belli değil.

Fidye notunun tam metni şöyle:

'Hacklenmişsiniz….!
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler, uygulamalar ve diğerleri gibi tüm dosyalarınız şifrelenir.
en güçlü şifreleme ve benzersiz anahtarla.
Dosyaları kurtarmanın tek yolu sizin için şifre çözme yazılımı ve onun anahtarını satın almaktır.
Bu şifre çözme yazılımı, tüm şifrelenmiş dosyalarınızı şifreler ve ayrıca bilgisayarınız iyi durumda gelir.
Şifre çözme anahtarı ve şifre çözme yazılımının fiyatı 1800 ABD Dolarıdır, ancak 1 gün (24 saat) içinde bizimle iletişime geçerseniz %50 indirim uygulanır (yalnızca 900 ABD Doları ödediğiniz anlamına gelir).
Bize para ödemenin sadece 1 yöntemi var, sadece BitCoin
0,019 BTC'yi cüzdanınıza aktarmak için 24 saatiniz var: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
E-postamız - deltapaymentbitcoin@gmail.com
Bu satırı kopyalayın ve bize e-posta gönderin - ve bana cüzdan adresini verin.
Uyarı - 24 saat içinde iletişime geçerek yalnızca 900$ ödeyin, aksi takdirde şifreleme anahtarı ve yazılımı için 1800$ ücret ödersiniz
E-postadan sonra bir süre sonra size cevap vereceğiz ve size cüzdan adresi vereceğiz.
ve ardından başarılı ödemeden sonra, yanıtladığınız e-postaya şifre çözme yazılımı bağlantısı ve şifre çözme anahtarı göndereceğiz.
Dikkat - herhangi bir şifrelenmiş dosya adını değiştirirseniz (onun .deltapaymentbitcoin@gmail.com uzantısını kaldırın), bu dosyanın şifresini çözemezsiniz.
İletişim için e-postamız

deltaödemebitcoin@gmail.com

Delta_Takımı 🙂
Kimliğiniz (kaydedin, çok önemli) -'