DEMS Ransomware

Matrix Ransomware ailesinin bir parçası olan DEMS Ransowmare, güvenliği ihlal edilmiş sistemleri ele geçirebilecek ve orada depolanan verileri erişilemez hale getirebilecek güçlü bir tehdittir. DEMS Ransomware bunu, güçlü kriptografik algoritmaların bir kombinasyonu ile bir şifreleme süreci başlatarak başarır. Saldırganlar daha sonra, etkilenen dosyaları geri yüklemek için gereken şifre çözme anahtarını sağlama sözü verirken kurbanlarını para için zorlar.

DEMS Ransomware'in Ayrıntıları

DEMS Ransomware'in davranışı, çoğunlukla diğer Matrix varyantlarının davranışıyla tutarlıdır. Hedeflenen dosya türlerini şifreler ve ardından dosyaların orijinal adlarını tamamen değiştirir. Yeni adlar, [Saldırganların E-postası].[Rastgele Dize].[Yeni Uzantı] kalıbını takip eder. Dosya adlarında tehdit tarafından kullanılan e-posta 'Deus69@criptext.com', yeni uzantı ise '.DEMS'. Tüm hedef dosyalar şifrelendiğinde, DEMS Ransomware, ihlal edilen sisteme fidye talep eden bir mesaj gönderir. Fidye notu, masaüstüne bırakılan 'DEMS_README.rtf' adlı bir dosyanın içinde bulunur.

DEMS Ransomware'in Talepleri

Fidye notu, tehdidin şifreleme için AES_256 ve RSA-2048 algoritmalarının bir kombinasyonunu kullandığını ortaya koyuyor. Gerekli şifre çözme kodlarını almak için kurbanların bir fidye ödemesi gerekiyor. Siber suçlular, güvenliği ihlal edilen cihazlardan hassas verileri çalmayı başardıklarını belirterek kurbanlarına daha fazla baskı uyguluyorlar. 72 saat herhangi bir iletişim olmadan geçerse, elde edilen bilgiler Dark Net'te kamuoyuna açıklanacak.

Mesajlarının iletildiğinden emin olmak için, DEMS Ransomware kurbanlarından notta belirtilen üç e-postaya da bir mesaj göndermeleri talimatı verilir. Adresler - Deus69@criptext.com, Deus69@cock.li ve Deus69@tuta.io. Ayrıca bilgisayar korsanlarına TOX sohbeti üzerinden de ulaşılabilir. Etkilenen kullanıcıların, kilidi açılacak 3 ila 5 şifreli dosya göndermesine de izin verilir. Dosyalar çok büyük olmamalı ve önemli bilgiler içermemelidir.

DEMS Ransomware'in mesajının tam metni:

' Tüm değerli verileriniz şifrelendi!

Merhaba!
Üzgünüz, ancak güvenlik sorunları nedeniyle sunucunuzun saldırıya uğradığını size bildirmek zorundayız. Lütfen verilerinizin bozulmadığından emin olun. Tüm değerli dosyalarınız güçlü şifreleme algoritmaları AES-256+RSA-2048 ile şifrelendi ve yeniden adlandırıldı. Bu algoritmalar hakkında Gооglе'da okuyabilirsiniz. Eşsiz şifre çözme anahtarınız, sunucumuzda güvenle saklanır ve verileriniz hızlı ve güvenli bir şekilde deşifre edilebilir.

Tüm verilerinizi deşifre edebildiğimizi kanıtlayabiliriz. Lütfen bize sunucunuzda rastgele depolanan 3-5 küçük şifrelenmiş dosya gönderin. Bu dosyaları deşifre edip profesyonel olarak size göndereceğiz. Ücretsiz test şifre çözme dosyalarının değerli bilgiler içermemesi gerektiğini lütfen unutmayın.

Bildiğiniz gibi bilgi dünyadaki en değerli kaynaktır. Bu yüzden tüm gizli verileriniz sunucularımıza yüklendi. Eğer kanıta ihtiyacınız varsa, sadece bize yazın ve size dosyalarınızın bizde olduğunu gösterelim. 72 saat içinde bizimle bir diyalog başlatmazsanız, dosyalarınızı Darknet'te yayınlamak zorunda kalacağız. Müşterileriniz ve ortaklarınız, e-posta veya telefon yoluyla veri sızıntısı hakkında bilgilendirilir. Bu şekilde itibarınız mahvolacak. Eğer tepki vermezseniz, en önemli bilgileri en ilgi çekici parçalara kadar satmak zorunda kalacağız.

Lütfen anlayın ki biz sadece işimizi yapıyoruz. Topluluğunuza zarar vermek istemeyiz. Bu olayı, güvenliğinizi geliştirmek için bir fırsat olarak düşünün. Diyalog için açıldık ve size yardım etmeye hazırız. Biz profesyoneliz, lütfen bizi kandırmaya çalışmayın.

Bu durumu çözmek istiyorsanız, lütfen bu 3 e-posta adresinin TÜMÜNÜ yazın:
Deus69@criptext.com
deus69@cock.li
Deus69@tuta.io
Konu satırına lütfen kimliğinizi yazın: -

Önemli! Ayrıca bizimle hızlı pazarlık yapmak için güvenli LIVE TOX CHAT'yi kullanabilirsiniz:

Tox Chat ID sayfamıza kopyalayın:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Tarayıcınızı açın ve şu bağlantıyı izleyin: hxxps://tox.chat/download.html

Düğmeye tıklayarak uTоx Sohbet İstemcisini indirin:

Özel uTоx Sohbet İstemcisi yürütülebilir dosyası:

Tox Chat ID'mizi alana yapıştırın ve enter tuşuna basın:

Bize gerekli olduğunu düşündüğünüzü yazın!

Önemli!

3 e-posta adresimize TÜM mesajınızı göndermenizi rica ediyoruz, çünkü çeşitli sebepler için, mesajınız mümkün değil.

Mesajımız spam olarak tanınabilir, bu nedenle spam klasörünü kontrol ettiğinizden emin olun.

24 saat içinde size cevap vermezsek, bize başka bir e-posta adresinden yazın. Gmail, уаhоо, Hotmail veya herhangi bir iyi bilinen e-posta hizmetini kullanın.

Önemli!

Lütfen zamanı boşa harcamayın, bu yalnızca tüm müşterilerinizde ek hasara neden olur!

Lütfen dosyaların şifresini kendiniz çözmeye çalışmayın. Dosyalar değiştirilecekse size yardımcı olamayız. '