Delta Team 勒索软件

Delta Team Ransomware 是另一种强大的恶意软件威胁，旨在阻止用户访问他们自己的信息。该威胁旨在渗透受害者的计算机，然后使用强大的加密算法加密存储在那里的文件。所有常见的文件类型都会受到影响——文档、图片、照片、档案、数据库等。

每当文件被加密时，新的扩展名将附加到其原始名称。对于 Delta Team Ransomware，扩展名是黑客的电子邮件地址 - “.deltapaymentbitcoin@gmail.com”。然后，赎金票据将以名为“FILES ENCRYPTED.txt”的文本文件的形式发送到受感染的系统。

在分析了威胁代码后，信息安全研究人员发现了一个硬编码的解密密码（“doydoo21”）。恶意软件威胁中的此类严重缺陷通常会导致创建免费解密工具。但是，就目前而言，尚未针对此特定威胁发布此类程序。因此，Delta Team Ransomware 的受害者可能还需要等待一段时间。

赎金票据的详细信息

该威胁的赎金记录显示，其运营商要求支付 1800 美元的赎金。这笔款项必须转移到攻击者的加密钱包地址，并使用比特币加密货币支付。汇款后，受影响的用户会被指示通过提供的电子邮件地址与黑客联系。需要注意的是，根据说明，在前 24 小时内建立联系的受害者只需支付一半的赎金或 900 美元。

但是，如前所述，Delta Team Ransomware 存在一个严重缺陷，该缺陷允许网络安全专家访问硬编码的解密密码。这一发现是否会导致创建一个免费的解密工具，该工具将能够在不需要 Delta Team 勒索软件黑客的任何帮助的情况下恢复受害者的文件，还有待观察。

赎金票据的全文是：

'你被黑了......！
注意力！
别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档、应用程序等都使用加密
最强的加密和唯一的密钥。
恢复文件的唯一方法是为您购买解密软件和他的密钥。
该解密软件将对您所有的加密文件进行 dycrypt，并且您的计算机也处于良好状态。
解密密钥和解密软件的价格为 1800 美元，但如果您在 1 天（24 小时）内与我们联系，则可享受 50% 的折扣（意味着您只需支付 900 美元。）。
只有一种向我们付款的方法，只有比特币
您有 24 小时的时间将 0,019 BTC 转入钱包：bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
我们的电子邮件 - deltapaymentbitcoin@gmail.com
复制此行并给我们发电子邮件 - 并给我钱包地址。
警告 - 24 小时内联系只需支付 900 美元，否则您将收取 1800 美元的 dycryption 密钥和软件
发送电子邮件后，我们将在一段时间内回复您并给您钱包地址。
然后在成功付款后，我们会将解密软件链接和解密密钥发送到您回复的电子邮件中。
注意 - 如果您更改任何加密文件名（删除他的 .deltapaymentbitcoin@gmail.com 扩展名），那么您将无法解密此文件。
我们的电子邮件给您的联系方式

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
你的id（保存起来，很重要）-'