Delta Team Ransomware
Die Delta Team Ransomware ist eine weitere starke Malware-Bedrohung, die darauf abzielt, Benutzer am Zugriff auf ihre eigenen Informationen zu hindern. Die Bedrohung zielt darauf ab, die Computer des Opfers zu infiltrieren und dann die dort gespeicherten Dateien mit einem starken kryptografischen Algorithmus zu verschlüsseln. Betroffen sind alle gängigen Dateitypen - Dokumente, Bilder, Fotos, Archive, Datenbanken usw.
Immer wenn eine Datei verschlüsselt wird, wird eine neue Erweiterung an ihren ursprünglichen Namen angehängt. Im Fall der Delta Team Ransomware ist die Erweiterung die E-Mail-Adresse des Hackers - '.deltapaymentbitcoin@gmail.com'. Eine Lösegeldforderung wird dann in Form einer Textdatei namens 'FILES ENCRYPTED.txt' an das kompromittierte System übermittelt.
Nach der Analyse des Bedrohungscodes konnten die infosec-Forscher ein hartcodiertes Entschlüsselungspasswort ('doydoo21') ausgraben. Solche kritischen Fehler in Malware-Bedrohungen führen normalerweise zur Entwicklung kostenloser Entschlüsselungstools. Bisher wurden jedoch keine derartigen Programme für diese spezielle Bedrohung veröffentlicht. Daher müssen die Opfer der Delta Team Ransomware möglicherweise noch eine Weile warten.
Details der Lösegeldforderung
Die Lösegeldforderung der Drohung zeigt, dass die Betreiber ein Lösegeld von genau 1800 US-Dollar verlangen. Der Betrag muss an die Krypto-Wallet-Adresse des Angreifers überwiesen und mit der Kryptowährung Bitcoin bezahlt werden. Betroffene Nutzer werden nach Überweisung des Geldes angewiesen, sich über die bereitgestellte E-Mail-Adresse mit den Hackern in Verbindung zu setzen. Es sei darauf hingewiesen, dass Opfer, die innerhalb der ersten 24 Stunden Kontakt aufnehmen, gemäß den Anweisungen nur die Hälfte des Lösegeldbetrags oder 900 US-Dollar zahlen müssen.
Wie bereits erwähnt, weist die Delta Team Ransomware jedoch einen kritischen Fehler auf, der es Cybersicherheitsexperten ermöglicht hat, auf ein hartcodiertes Entschlüsselungspasswort zuzugreifen. Es bleibt abzuwarten, ob die Entdeckung zur Entwicklung eines kostenlosen Entschlüsselungstools führt, das die Dateien der Opfer wiederherstellen kann, ohne die Hilfe der Ransomware-Hacker Delta Team zu benötigen.
Der vollständige Text der Lösegeldforderung lautet:
„Du bist gehackt….!
BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente, Anwendungen und andere sind verschlüsselt mit
stärkste Verschlüsselung und mit einzigartigem Schlüssel.
Die einzige Methode zur Wiederherstellung von Dateien besteht darin, eine Entschlüsselungssoftware und seinen Schlüssel für Sie zu kaufen.
Diese Entschlüsselungssoftware wird alle Ihre verschlüsselten Dateien entschlüsseln und auch Ihr Computer ist in einem guten Zustand.
Der Preis für den Entschlüsselungsschlüssel und die Entschlüsselungssoftware beträgt 1800 US-Dollar, aber es wird ein Rabatt von 50% gewährt (dh Sie zahlen nur 900 US-Dollar), wenn Sie uns innerhalb von 1 Tag (24 Stunden) kontaktieren.
Es gibt nur 1 Methode, um Geld an uns zu zahlen, nur BitCoin
Sie haben 24 Stunden Zeit, um 0,019 BTC in die Wallet zu überweisen: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Unsere E-Mail - deltapaymentbitcoin@gmail.com
Kopieren Sie diese Zeile und senden Sie uns eine E-Mail - und geben Sie mir die Wallet-Adresse an.
Achtung - kontaktieren Sie innerhalb von 24 Stunden für nur 900 USD, andernfalls berechnen Sie 1800 USD für Entschlüsselungsschlüssel und Software
Nach der E-Mail werden wir Ihnen in einiger Zeit antworten und Ihnen die Wallet-Adresse mitteilen.
und dann nach erfolgreicher Zahlung senden wir Ihnen den Link zur Entschlüsselungssoftware und den Entschlüsselungsschlüssel an Ihre beantwortete E-Mail.
Achtung - Wenn Sie einen verschlüsselten Dateinamen ändern (die Erweiterung .deltapaymentbitcoin@gmail.com entfernen), können Sie diese Datei nicht entschlüsseln.
Unsere E-Mail für Ihren Kontaktdeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Ihre ID (speichern Sie sie, es ist sehr wichtig) -'
