Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware DEMS Ransomware

DEMS Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Част от семейството на Matrix Ransomware, DEMS Ransowmare е мощна заплаха, която може да поеме компрометирани системи и да направи данните, съхранявани там, недостъпни. DEMS Ransomware постига това чрез иницииране на процес на криптиране с комбинация от силни криптографски алгоритми. След това нападателите изнудват жертвите си за пари, като обещават да им предоставят ключа за декриптиране, необходим за възстановяване на засегнатите файлове.

Данни за DEMS Ransomware

Поведението на DEMS Ransomware е най -вече в съответствие с това на други варианти на Matrix. Той криптира целеви типове файлове и след това напълно променя оригиналните имена на файловете. Новите имена следват модела [имейл на нападателите]. [Произволен низ]. [Ново разширение]. Имейлът, използван от заплахата в имената на файловете, е „Deus69@criptext.com", докато новото разширение е „.DEMS". Когато всички целеви файлове са криптирани, DEMS Ransomware изпраща съобщение, изискващо откуп, до нарушената система. Бележката за откуп се съдържа във файл с име „DEMS_README.rtf", който е пуснат на работния плот.

Изискванията на DEMS Ransomware

Бележката за откуп разкрива, че заплахата използва комбинация от алгоритми AES_256 и RSA-2048 за нейното криптиране. За да получат необходимите кодове за декриптиране, жертвите трябва да платят откуп. Киберпрестъпниците оказват допълнителен натиск върху жертвите си, като заявяват, че са успели да откраднат чувствителни данни от компрометираните устройства. Получената информация ще бъде предоставена на обществеността в Dark Net, ако изминат 72 часа без никаква комуникация.

За да се уверят, че съобщението им преминава, жертвите на DEMS Ransomware са инструктирани да изпратят съобщение до трите имейла, споменати в бележката. Адресите са - Deus69@criptext.com, Deus69@cock.li и Deus69@tuta.io. В допълнение, хакерите също могат да бъдат достигнати чрез TOX чата. Засегнатите потребители също имат право да изпращат между 3 и 5 шифровани файла, за да бъдат отключени безплатно. Файловете не трябва да са твърде големи и не трябва да съдържат важна информация.

Пълният текст на съобщението на DEMS Ransomware е:

Цялата ви стойност е дадена на криптовалута!

Здравейте!
Съжалявам, но трябваше да ви информираме, че се нуждаете от издаване на сигурността, вашият сървър беше подреден. Моля, бъдете допуснати, че вашите данни не са прекалено бързи. Всичките ви важни филми бяха криптирани със стринг алгоритми AES-256+RSA-2048 и са възстановени. Можете да разкажете за тези алгоритми в Gооglе. Вашият уникален десриптион ключ е сигурно създаден на нашия сървър и вашият дат може да бъде дестриптиран най -бързо и безопасно.

Можем да сме сигурни, че можем да декриптираме всичките ви данни. Моля, просто ни изпратете 3-5 малки всички криптирани файлове, които са доста често поставени на вашия сървър. Ние ще дешифрираме тези филми и ще ги изпратим до вас, както е добре. Моля, няма да се отбележи, че филмите за най -добрия tеst dесryptiоn не трябва да бъдат сонтain vаluаblе infоrmаtiоn.

Както знаете, информацията е най -важната в света. Ето защо всички ваши доверителни данни бяха подобрени на нашите сървъри. Ако имате нужда от нас, просто ни пишете и ние ще ви изясним, че сме имали вашите филми. Ако няма да започнете диалог с нас в рамките на 72 часа, ще трябва да публикуваме вашите файлове в Даркнет. Вашите издръжници и партньори ще бъдат информирани за датата, която ще изпратите чрез имейл или на телефон. Това, вашето репортаж ще бъде съсипано. Ако не искате да реактирате, ще бъдем принудени да продадем най -важните информиращи данни, които са толкова важни, че да се интегрират парти, които да генерират някои доходи.

Моля, неразбираемо е, че ние просто правим работата си. Не бихме искали да си правим хармония с вашата компания. Помислете за това, че това е инцидент като възможност за нанасяне на грижи за вашата сигурност. Оперирани сме за диалог и редовно да ви помогнем. Ние сме професионалисти, моля, не се опитвайте да ни преследвате.

Ако искате да преразгледате тази ситуация, моля, напишете на ВСИЧКИ от тези 3 имейл съобщения:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
В темата lin, моля, напишете своя идентификационен номер: -

Важно! Освен това можете да използвате SECURеd LIVE TOX CHAT за бързо договаряне с нас:

Потърсете до slipbоаrd нашия Tоx Chat ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Отидете на вашия брюксер и следвайте връзката: hxxps: //tox.chat/download.html

Задайте uTоx Chаt Cliеnt, като щракнете върху бутона:

Exxutе uTоx Chаt Cliеnt еxесutаblе filе:

Поставете нашия ID на Tоx Chaat в полето и моля, въведете:

Пишете ни каквото смятате за необходимо!

Важно!

Поискахме да ви изпратим съобщението си до ALL на нашите 3 имейла, които са изпратени за различни варианти, но не можете да бъдете разгледани.

Нашето съобщение може да бъде разпознато като спам, така че да бъдем изпратени, за да направим спам папка.

Ако не сме се обадили в рамките на 24 часа, пишете ни от всички други имейли и адреси. Използвайте Gmаil, уаhоо, Hоtmаil, или всяка друга, която е добре позната по имейл srvise.

Важно!

Моля, не разчитайте на това време, това ще доведе само до аддитивно поражение, което ще ви донесе на вашата компания!

Моля, не се опитвайте да декриптирате вашите филми. Ние няма да можем да ви помогнем, ако филмите ще бъдат омекотени. '

Тенденция

Най-гледан

Зареждане...