Delta Team Ransomware
Le Delta Team Ransomware est une autre menace malveillante puissante qui vise à empêcher les utilisateurs d'accéder à leurs propres informations. La menace vise à infiltrer les ordinateurs de la victime, puis à crypter les fichiers qui y sont stockés avec un algorithme cryptographique puissant. Tous les types de fichiers courants seront affectés - documents, images, photos, archives, bases de données, etc.
Chaque fois qu'un fichier est crypté, une nouvelle extension sera ajoutée à son nom d'origine. Dans le cas de Delta Team Ransomware, l'extension est l'adresse e-mail des pirates - '.deltapaymentbitcoin@gmail.com.' Une demande de rançon sera ensuite envoyée au système compromis sous la forme d'un fichier texte nommé « FILES ENCRYPTED.txt ».
Après avoir analysé le code de la menace, les chercheurs d'infosec ont pu découvrir un mot de passe de déchiffrement codé en dur (« doydoo21 »). De telles failles critiques dans les menaces de logiciels malveillants conduisent généralement à la création d'outils de décryptage gratuits. Cependant, pour l'instant, aucun programme de ce type n'a été publié pour cette menace particulière. Par conséquent, les victimes du Delta Team Ransomware devront peut-être attendre un peu plus longtemps.
Détails de la note de rançon
La demande de rançon de la menace révèle que ses opérateurs demandent à être payés une rançon d'exactement 1800 $. La somme doit être transférée à l'adresse du crypto-wallet de l'attaquant et être payée en utilisant la crypto-monnaie Bitcoin. Après avoir envoyé l'argent, les utilisateurs concernés sont invités à contacter les pirates via l'adresse e-mail fournie. Il convient de noter que selon les instructions, les victimes qui établissent un contact dans les 24 premières heures ne devront payer que la moitié du montant de la rançon ou 900 $.
Cependant, comme mentionné précédemment, le Delta Team Ransomware présente une faille critique qui a permis aux experts en cybersécurité d'accéder à un mot de passe de déchiffrement codé en dur. Il reste à voir si la découverte conduira à la création d'un outil de décryptage gratuit qui sera capable de restaurer les fichiers des victimes sans avoir besoin de l'aide des pirates ransomware Delta Team.
Le texte intégral de la demande de rançon est :
« Vous êtes piraté… !
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents, applications et autres sont cryptés avec
cryptage le plus fort et avec une clé unique.
La seule méthode de récupération de fichiers est d'acheter un logiciel de décryptage et sa clé pour vous.
Ce logiciel de décryptage décryptera tous vos fichiers cryptés ainsi que votre ordinateur en bon état.
Le prix de la clé de déchiffrement et du logiciel de déchiffrement est de 1800 $, mais une remise de 50 % s'appliquera (ce qui signifie que vous ne payez que 900 $), si vous nous contactez dans un délai d'un jour (24 heures).
Il n'y a qu'une seule méthode pour nous payer de l'argent, seulement BitCoin
Vous avez 24 heures pour transférer 0,019 BTC vers wallet : bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Notre e-mail - deltapaymentbitcoin@gmail.com
Copiez cette ligne et envoyez-nous un e-mail - et donnez-moi l'adresse du portefeuille.
Attention - contactez dans les 24 heures pour ne payer que 900 $, sinon vous facturez 1800 $ pour la clé et le logiciel de dycryption
Après l'e-mail, nous vous répondrons dans un certain temps et vous donnerons l'adresse du portefeuille.
et puis après le paiement réussi, nous vous enverrons le lien du logiciel de décryptage et la clé de décryptage à votre e-mail de réponse.
Attention - si vous modifiez un nom de fichier crypté (supprimez son extension .deltapaymentbitcoin@gmail.com), vous ne pourrez pas décrypter ce fichier.
Notre email pour votre contactdeltapaymentbitcoin@gmail.com
Delta_Équipe 🙂
Votre identifiant (enregistrez-le, c'est très important) -'
