Delta Team Ransomware

Delta Team Ransomwareは、ユーザーが自分の情報にアクセスするのをブロックすることを目的とした、もう1つの強力なマルウェアの脅威です。この脅威は、被害者のコンピューターに侵入し、そこに保存されているファイルを強力な暗号化アルゴリズムで暗号化することを目的としています。ドキュメント、写真、写真、アーカイブ、データベースなど、すべての一般的なファイルタイプが影響を受けます。

ファイルが暗号化されるたびに、新しい拡張子が元の名前に追加されます。 Delta Team Ransomwareの場合、拡張子はハッカーの電子メールアドレスです-'.deltapaymentbitcoin@gmail.com '。身代金メモは、「FILESENCRYPTED.txt」という名前のテキストファイルの形式で、侵害されたシステムに配信されます。

脅威のコードを分析した後、infosecの研究者は、ハードコードされた復号化パスワード（ 'doydoo21'）を発掘することができました。マルウェアの脅威におけるこのような重大な欠陥は、通常、無料の復号化ツールの作成につながります。ただし、現時点では、この特定の脅威に対してそのようなプログラムはリリースされていません。したがって、Delta Team Ransomwareの被害者は、もう少し待たなければならない可能性があります。

身代金メモの詳細

脅威の身代金メモは、そのオペレーターが正確に1800ドルの身代金を支払うことを要求していることを明らかにしています。合計は攻撃者の暗号ウォレットアドレスに転送され、ビットコイン暗号通貨を使用して支払われる必要があります。送金後、影響を受けるユーザーは、提供された電子メールアドレスを介してハッカーに連絡するように指示されます。指示によると、最初の24時間以内に連絡をとった被害者は、身代金の半分または$ 900を支払うだけでよいことに注意してください。

ただし、前述のように、Delta Team Ransomwareには、サイバーセキュリティの専門家がハードコードされた復号化パスワードにアクセスできるという重大な欠陥があります。この発見が、デルタチームのランサムウェアハッカーの支援を必要とせずに被害者のファイルを復元できる無料の復号化ツールの作成につながるかどうかはまだわかりません。

身代金メモの全文は次のとおりです。

「あなたはハッキングされています…。！
注意！
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、アプリケーションなどのすべてのファイルは、次のように暗号化されます。
最強の暗号化と一意のキー。
ファイルを回復する唯一の方法は、復号化ソフトウェアと彼の鍵を購入することです。
この復号化ソフトウェアは、暗号化されたすべてのファイルを復号化し、コンピュータも良好な状態になります。
復号化キーと復号化ソフトウェアの価格は1800ドルですが、1日（24時間）以内にご連絡いただければ、50％の割引が適用されます（つまり、900ドルのみお支払いいただきます）。
私たちにお金を支払う方法は1つだけで、ビットコインだけです
0,019 BTCをウォレットに転送するのに24時間あります：bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
私たちの電子メール-deltapaymentbitcoin@gmail.com
この行をコピーしてメールでお問い合わせください。ウォレットアドレスを教えてください。
警告-24時間以内に連絡して900ドルだけ支払うか、それ以外の場合は暗号化解除キーとソフトウェアに1800ドルを請求します
メールを送信した後、しばらくしてから返信し、ウォレットアドレスをお知らせします。
支払いが完了すると、返信された電子メールに復号化ソフトウェアのリンクと復号化キーが送信されます。
注意-暗号化されたファイル名を変更した場合（彼の.deltapaymentbitcoin @ gmail.com拡張子を削除した場合）、このファイルを復号化することはできません。
あなたの連絡先のための私達の電子メール

deltapaymentbitcoin@gmail.com

Delta_Team 🙂
あなたのID（それを保存してください、それは非常に重要です）-'