DEMS勒索软件

作为 Matrix Ransomware 系列的一部分，DEMS Ransowmare 是一种强大的威胁，可以接管受感染的系统并使存储在那里的数据无法访问。 DEMS 勒索软件通过使用强加密算法的组合启动加密过程来实现这一点。攻击者随后向受害者勒索金钱，同时承诺向他们提供恢复受影响文件所需的解密密钥。

DEMS Ransomware 的详细信息

DEMS Ransomware 的行为与其他Matrix变体的行为基本一致。它加密目标文件类型，然后完全更改文件的原始名称。新名称遵循 [Email of the Attackers].[Random String].[New Extension] 模式。文件名中威胁使用的电子邮件是"Deus69@criptext.com"，而新的扩展名是".DEMS"。当所有目标文件都加密后，DEMS Ransomware 会向受攻击的系统发送要求赎金的消息。赎金记录包含在一个名为"DEMS_README.rtf"的文件中，该文件被放到桌面上。

DEMS 勒索软件的需求

赎金说明显示，该威胁使用 AES_256 和 RSA-2048 算法的组合进行加密。为了获得必要的解密代码，受害者必须支付赎金。网络犯罪分子声称他们已设法从受感染的设备中窃取敏感数据，从而进一步向受害者施压。 72小时内没有任何沟通，所获取的信息将在暗网上向公众发布。

为了确保他们的消息通过，DEMS Ransomware 的受害者被指示向注释中提到的所有三封电子邮件发送一条消息。地址是 - Deus69@criptext.com、Deus69@cock.li 和 Deus69@tuta.io。此外，还可以通过 TOX 聊天联系到黑客。受影响的用户还可以免费发送 3 到 5 个要解锁的加密文件。文件不应太大，且不得包含任何重要信息。

DEMS Ransomware 消息的全文是：

'你宝贵的数据已经被加密了！

你好！
抱歉，但我们已经通知您，由于安全问题，您的服务器被黑客攻击了。请确保您的数据没有损坏。您所有有价值的文件都使用强大的加密算法 AES-256+RSA-2048 加密并重新命名。您可以阅读 Gооglе 中的这些算法。您独特的解密密钥是安全存储的，并且您的数据可以快速和安全地解密。

我们可以证明我们可以解密所有您的数据。请向我们发送 3-5 个小的加密文件，这些文件随机存储在您的服务器上。我们将解密这些文件并将它们发送给您作为证明。请注意，为 frее 测试 dесryptiоn 提供的文件不应包含任何有价值的信息。

正如您所知，信息是世界上最有价值的资源。这就是为什么所有你的信任数据都被上传到你的服务器上。如果您需要证明，请写信给我们，我们会告诉您我们有您的文件。如果您在 72 小时内不与我们开始对话，我们将不得不在 Dаrknеt 中发布您的文件。您的客户和合作伙伴将通过 еmail оr phоnе 获得有关数据泄露的通知。这样，你的声誉就会毁于一旦。如果您不同意，我们将竭诚为您提供最重要的信息。

请理解我们只是在做我们的工作。我们不想伤害您的公司。想想这个事件是 аn оppоrtunity tо 改进你的安全。我们准备好与您交谈并准备好帮助您。我们是专业人士，请不要尝试欺骗我们。

如果您想了解这种情况，请写信至所有 3 封电子邮件：
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
在主题行中，请写下您的 ID：-

重要！ Аlsо 你可以使用安全的 LIVE TОX CHАT 与我们快速协商：

复制到 сlipbоаrd оur Tоx 聊天 ID：
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

打开你的浏览器，然后点击链接：hxxps://tox.chat/download.html

通过单击按钮下载 uTоx 聊天客户端：

Еxесutе uTоx 聊天客户端 еxесutаblе 文件：

在该字段中粘贴 Tоx 聊天 ID，然后按 Enter：

写下您认为必要的内容！

重要的！

我们请求发送 уоur mеssаgе tо АLL оf оur 3 еmаil аdrеssеs bесаusе fоr rеаsоns, уоur еmаil mау nоt bе dеlivеr

Оur mеssаgе可能会被认为是垃圾邮件，所以一定要检查垃圾邮件文件夹。

如果我们没有在 24 小时内回复你，请写信给我们从 аnоthеr еmаil аaddrеss。使用 Gmаil、уаhоо、Hоtmаil、оrаnу оthеr 众所周知的 еmail 服务。

重要的！

请不要浪费时间，它只会给你带来额外的损失！

请不要尝试解密您的文件。如果文件将被修改，我们将无法帮助您。 '