Delta Team 勒索軟件

Delta Team Ransomware 是另一種強大的惡意軟件威脅，旨在阻止用戶訪問他們自己的信息。該威脅旨在滲透受害者的計算機，然後使用強大的加密算法加密存儲在那裡的文件。所有常見的文件類型都會受到影響——文檔、圖片、照片、檔案、數據庫等。

每當文件被加密時，新的擴展名將附加到其原始名稱。對於 Delta Team Ransomware，擴展名是黑客的電子郵件地址 - “.deltapaymentbitcoin@gmail.com”。然後，贖金票據將以名為“FILES ENCRYPTED.txt”的文本文件的形式發送到受感染的系統。

在分析了威脅代碼後，信息安全研究人員發現了一個硬編碼的解密密碼（“doydoo21”）。惡意軟件威脅中的此類嚴重缺陷通常會導致創建免費解密工具。但是，就目前而言，尚未針對此特定威脅發布此類程序。因此，Delta Team Ransomware 的受害者可能還需要等待一段時間。

贖金票據的詳細信息

該威脅的贖金記錄顯示，其運營商要求支付 1800 美元的贖金。這筆款項必須轉移到攻擊者的加密錢包地址，並使用比特幣加密貨幣支付。匯款後，受影響的用戶會被指示通過提供的電子郵件地址與黑客聯繫。需要注意的是，根據說明，在前 24 小時內建立聯繫的受害者只需支付一半的贖金或 900 美元。

但是，如前所述，Delta Team Ransomware 存在一個嚴重缺陷，該缺陷允許網絡安全專家訪問硬編碼的解密密碼。這一發現是否會導致創建一個免費的解密工具，該工具將能夠在不需要 Delta Team 勒索軟件黑客的任何幫助的情況下恢復受害者的文件，還有待觀察。

贖金票據的全文是：

'你被黑了......！
注意力！
別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔、應用程序等都使用加密
最強的加密和唯一的密鑰。
恢復文件的唯一方法是為您購買解密軟件和他的密鑰。
該解密軟件將對您所有的加密文件進行 dycrypt，並且您的計算機也處於良好狀態。
解密密鑰和解密軟件的價格為 1800 美元，但如果您在 1 天（24 小時）內與我們聯繫，則可享受 50% 的折扣（意味著您只需支付 900 美元。）。
只有一種向我們付款的方法，只有比特幣
您有 24 小時的時間將 0,019 BTC 轉入錢包：bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
我們的電子郵件 - deltapaymentbitcoin@gmail.com
複製此行並給我們發電子郵件 - 並給我錢包地址。
警告 - 24 小時內聯繫只需支付 900 美元，否則您將收取 1800 美元的 dycryption 密鑰和軟件
發送電子郵件後，我們將在一段時間內回复您並給您錢包地址。
然後在成功付款後，我們會將解密軟件鏈接和解密密鑰發送到您回复的電子郵件中。
注意 - 如果您更改任何加密文件名（刪除他的 .deltapaymentbitcoin@gmail.com 擴展名），那麼您將無法解密此文件。
我們的電子郵件給您的聯繫方式

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
你的id（保存起來，很重要）-'