Delta Team Ransomware
El Delta Team Ransomware es otra potente amenaza de malware que tiene como objetivo impedir que los usuarios accedan a su propia información. La amenaza tiene como objetivo infiltrarse en las computadoras de la víctima y luego cifrar los archivos almacenados allí con un algoritmo criptográfico sólido. Todos los tipos de archivos comunes se verán afectados: documentos, imágenes, fotos, archivos, bases de datos, etc.
Siempre que se cifre un archivo, se agregará una nueva extensión a su nombre original. En el caso del Delta Team Ransomware, la extensión es la dirección de correo electrónico de los piratas informáticos: '.deltapaymentbitcoin @ gmail.com'. Luego, se enviará una nota de rescate al sistema comprometido en forma de un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt'.
Después de analizar el código de la amenaza, los investigadores de infosec pudieron descubrir una contraseña de descifrado codificada ('doydoo21'). Tales fallas críticas en las amenazas de malware generalmente conducen a la creación de herramientas de descifrado gratuitas. Sin embargo, por ahora, no se han lanzado programas de este tipo para esta amenaza en particular. Por lo tanto, las víctimas del Delta Team Ransomware pueden tener que esperar un poco más.
Detalles de la nota de rescate
La nota de rescate de la amenaza revela que sus operadores exigen que se les pague un rescate de exactamente $ 1800. La suma debe transferirse a la dirección de la billetera criptográfica del atacante y pagarse con la moneda criptográfica Bitcoin. Después de enviar el dinero, se indica a los usuarios afectados que se pongan en contacto con los piratas informáticos a través de la dirección de correo electrónico proporcionada. Cabe señalar que, de acuerdo con las instrucciones, las víctimas que establezcan contacto dentro de las primeras 24 horas deberán pagar solo la mitad del monto del rescate o $ 900.
Sin embargo, como se mencionó anteriormente, Delta Team Ransomware presenta una falla crítica que ha permitido a los expertos en ciberseguridad acceder a una contraseña de descifrado codificada. Queda por ver si el descubrimiento conducirá a la creación de una herramienta de descifrado gratuita que podrá restaurar los archivos de las víctimas sin la necesidad de asistencia de los piratas informáticos ransomware Delta Team.
El texto completo de la nota de rescate es:
'¡Estás hackeado…!
¡ATENCIÓN!
¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos como imágenes, bases de datos, documentos, aplicaciones y otros están encriptados con
cifrado más fuerte y con clave única.
El único método para recuperar archivos es comprar un software de descifrado y su clave.
Este software de descifrado descifrará todos sus archivos cifrados y también su computadora estará en buenas condiciones.
El precio de la clave de descifrado y el software de descifrado es de $ 1800, pero se aplicará un descuento del 50% (significa que solo paga $ 900), si se comunica con nosotros dentro de 1 día (24 horas).
Solo hay un método para pagarnos dinero, solo BitCoin
Tiene 24 horas para transferir 0,019 BTC a la billetera: bc1q2n23xxx2u8hqsnvezl9rewh2t8myz4rqvmdzh2
Nuestro correo electrónico - deltapaymentbitcoin@gmail.com
Copie esta línea y envíenos un correo electrónico, y déme la dirección de la billetera.
Advertencia: comuníquese dentro de las 24 horas para pagar solo $ 900; de lo contrario, cobrará $ 1800 por la clave de cifrado y el software.
Después del correo electrónico, en algún momento le responderemos y le daremos la dirección de la billetera.
y luego, después del pago exitoso, le enviaremos el enlace del software de descifrado y la clave de descifrado a su correo electrónico respondido.
Precaución: si cambia cualquier nombre de archivo cifrado (elimine su extensión .deltapaymentbitcoin @ gmail.com), no podrá descifrar este archivo.
Nuestro correo electrónico para su contactodeltapaymentbitcoin@gmail.com
Delta_Team 🙂
Tu identificación (guárdalo, es muy importante) - '
