DEMS Ransomware

DEMS Ransowmare er en del af Matrix Ransomware -familien og er en potent trussel, der kan overtage kompromitterede systemer og gøre data, der er gemt der, utilgængelige. DEMS Ransomware opnår dette ved at starte en krypteringsproces med en kombination af stærke kryptografiske algoritmer. Angriberne presser derefter deres ofre for penge, mens de lover at give dem den dekrypteringsnøgle, der er nødvendig for at gendanne de berørte filer.

DEMS Ransomware's detaljer

DEMS Ransomware's adfærd er for det meste i overensstemmelse med andre Matrix -varianters adfærd. Det krypterer målrettede filtyper og ændrer derefter filernes originale navne fuldstændigt. De nye navne følger mønsteret [Angribernes e -mail]. [Tilfældig streng]. [Ny udvidelse]. Den e -mail, der bruges af truslen i filnavnene, er 'Deus69@criptext.com', mens den nye udvidelse er '.DEMS'. Når alle målfiler er krypterede, leverer DEMS Ransomware en løsesumskrævende besked til det krænkede system. Løsepenge -noten er indeholdt i en fil med navnet 'DEMS_README.rtf', der slippes på skrivebordet.

DEMS Ransomwares krav

Løsepenge-noten afslører, at truslen anvender en kombination af AES_256- og RSA-2048-algoritmerne til dens kryptering. For at få de nødvendige dekrypteringskoder skal ofrene betale en løsesum. Cyberkriminelle lægger yderligere pres på deres ofre ved at oplyse, at det er lykkedes dem at stjæle følsomme data fra de kompromitterede enheder. De indhentede oplysninger frigives til offentligheden på Dark Net, hvis der går 72 timer uden kommunikation.

For at sikre, at deres besked går igennem, instrueres DEMS Ransomware ofre i at sende en besked til alle tre e -mails, der er nævnt i noten. Adresserne er - Deus69@criptext.com, Deus69@cock.li og Deus69@tuta.io. Derudover kan hackerne også nås via TOX -chatten. Berørte brugere har også lov til at sende mellem 3 og 5 krypterede filer for at blive låst op gratis. Filerne må ikke være for store og må ikke indeholde vigtige oplysninger.

Den fulde tekst af DEMS Ransomwares besked er:

' Alt dit tilgængelige data er blevet krypteret!

HEL!
Sørg for, men vi skal oplyse dig om, at du skal udstede sikkerhedsudstedelser. Vær sikker på at din data ikke er brun. Alle dine tilgængelige filer blev krypteret med strenge krypteringsalgoritmer AES-256+RSA-2048 og genoprettet. Du kan læse om disse algoritmer i Gооglе. Din unikke, kryptografiske nøgle er sikkert opbevaret på vores server, og din data kan blive afkrypteret hurtigt og sikkert.

Vi kan bevise, at vi kan dekryptere alle dine data. Venligst sendte os bare 3-5 små krypterede filer, som normalt lagres på din server. Vi vil afkryptere disse filer og sende dem til dig som bedst. Bemærk venligst, at filerne til den gratis dekryptering ikke burde være tilgængelige informationer.

Som du ved, er information den mest sandsynlige ressource i verden. Det er derfor, at alle dine sikkerhedsoplysninger blev opgraderet til vores servere. Hvis du har brug for det, skal du bare skrive til os, og vi vil vise dig, at vi har dine filer. Hvis du ikke vil starte med en dialog med os om 72 timer, vil vi være i stand til at offentliggøre dine filer i Darknet. Dine kunder og medlemmer vil blive oplyst om datalækken ved hjælp af e -mail eller telefon. Dette vil jeres beretning blive ødelagt. Hvis du ikke vil genoprette, vil vi blive valgt til at vælge de vigtigste oplysninger om, hvad der er relevant for at få adgang til en særlig fordel.

Vær venlig at forstå, at vi bare laver vores job. Vi ville ikke tarmme dig. Tænk på, at dette tilfælde er en mulighed for at forhindre din sikkerhed. Vi er tilpasset til diagonal og kan hjælpe dig. Vi er de bedste, prøv ikke at tage imod os.

Hvis du vil genoplive denne situation, bedes du skrive til ALLE af disse 3 emner:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
Skriv venligst dit ID i emnelinjen: -

Vigtigt! Du kan også bruge LIVE TEXX CHANT til hurtig behandling hos os:

Kopier til slippebordet til vores TOOx -indkøbs -id:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Åbn din browser og følg linket: hxxps: //tox.chat/download.html

DOWNLOADED UTOX CHAT CliENT ved at klikke på knappen:

Uxесutе uTоx Chаt Cliеnt еexecutable fil:

Indsæt vores TOX -chat -id i feltet og indtast:

Skriv til os, hvad du synes er nødvendigt!

Vigtig!

Vi anmodede om at se din besked til ALLE af vores 3 emner, fordi den kan bruges til flere forskellige årsager, din egen maeli kan ikke blive udlevet.

Vores besked kan blive genkendt som spam, så vær sikker på at vælge spammen.

Hvis vi ikke ville tilbagebetale dig inden for 24 timer, så skriv til os fra en anden emaljeadresse. Brug Gmаil, уаhоо, Hоtmаil, eller enhver anden velkendt e-mail-server.

Vigtig!

Vær venlig ikke tiden, det vil kun resultere i, at du kan fordømme din side!

Prøv venligst ikke at dekryptere filerne selv. Vi vil ikke være i stand til at hjælpe dig, hvis filerne vil blive ændret. '