Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware DEMS ransomware

DEMS ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Parte della famiglia Matrix Ransomware, il DEMS Ransowmare è una potente minaccia che può impadronirsi dei sistemi compromessi e rendere inaccessibili i dati ivi archiviati. Il DEMS Ransomware raggiunge questo obiettivo avviando un processo di crittografia con una combinazione di algoritmi crittografici avanzati. Gli aggressori estorcono quindi denaro alle loro vittime promettendo loro di fornire loro la chiave di decrittazione necessaria per ripristinare i file interessati.

Dettagli di DEMS ransomware

Il comportamento del DEMS Ransomware è per lo più coerente con quello di altre varianti Matrix. Crittografa i tipi di file mirati e quindi cambia completamente i nomi originali dei file. I nuovi nomi seguono lo schema [Email of the Attackers].[Stringa casuale].[Nuova estensione]. L'e-mail utilizzata dalla minaccia nei nomi dei file è "Deus69@criptext.com", mentre la nuova estensione è ".DEMS". Quando tutti i file di destinazione sono crittografati, DEMS Ransomware invia un messaggio di richiesta di riscatto al sistema violato. La richiesta di riscatto è contenuta in un file denominato "DEMS_README.rtf" che viene rilasciato sul desktop.

Le richieste del ransomware DEMS

La richiesta di riscatto rivela che la minaccia utilizza una combinazione degli algoritmi AES_256 e RSA-2048 per la sua crittografia. Per ottenere i codici di decrittazione necessari, le vittime devono pagare un riscatto. I criminali informatici esercitano ulteriore pressione sulle loro vittime affermando di essere riusciti a sottrarre dati sensibili dai dispositivi compromessi. Le informazioni ottenute saranno rese pubbliche sulla Dark Net se trascorrono 72 ore senza alcuna comunicazione.

Per assicurarsi che il loro messaggio vada a buon fine, alle vittime di DEMS Ransomware viene chiesto di inviare un messaggio a tutte e tre le e-mail menzionate nella nota. Gli indirizzi sono: Deus69@criptext.com, Deus69@cock.li e Deus69@tuta.io. Inoltre, gli hacker possono essere raggiunti anche tramite la chat TOX. Gli utenti interessati possono anche inviare da 3 a 5 file crittografati da sbloccare gratuitamente. I file non devono essere troppo grandi e non devono contenere informazioni importanti.

Il testo completo del messaggio di DEMS Ransomware è:

' Tutti i tuoi dati preziosi sono stati crittografati!

Ciao!
Siamo spiacenti, ma dobbiamo informarti che a causa di problemi di sicurezza, il tuo server è stato hackerato. Assicurati che i tuoi dati non siano interrotti. Tutti i tuoi file preziosi sono stati crittografati con algoritmi di crittografia forti AES-256 + RSA-2048 e rinominati. Puoi leggere di questi algoritmi in Google. La tua chiave di decifrazione univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decifrati in modo rapido e sicuro.

Possiamo dimostrare che possiamo decifrare tutti i tuoi dati. Ti preghiamo di inviarci 3-5 piccoli file crittografati che vengono archiviati casualmente sul tuo server. Decripteremo questi file e te li invieremo come prova. Si prega di notare che i file per la decrittografia di prova gratuita non devono contenere informazioni preziose.

Come sai, le informazioni sono la risorsa più preziosa del mondo. Ecco perché tutti i tuoi dati riservati sono stati caricati sui nostri server. Se hai bisogno di prove, scrivici e ti mostreremo che abbiamo i tuoi file. Se non inizierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel Darknet. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono. In questo modo, la tua reputazione sarà rovinata. Se non reagisci, saremo costretti a vendere le informazioni più importanti come i database per le parti interessate a generare un aumento del consumo.

Per favore, capisci che stiamo solo facendo il nostro lavoro. Non vogliamo danneggiare la tua azienda. Pensa a questo incidente come a un'opportunità per migliorare la tua sicurezza. Siamo aperti al dialogo e pronti ad aiutarvi. Siamo professionisti, per favore non cercare di ingannarci.

Se vuoi risolvere questa situazione, scrivi a TUTTI questi 3 indirizzi e-mail:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
Nell'oggetto scrivi il tuo ID: -

Importante! Inoltre puoi utilizzare LIVE TX CHtT sicuro per una rapida negoziazione con noi:

Copia negli appunti il nostro ID Chat Tox:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Apri il tuo browser e segui il link: hxxps://tox.chat/download.html

Scarica uTox Chat Client facendo clic sul pulsante:

Esegui il file eseguibile di uTox Chat Client:

Incolla il nostro ID Chat Tox nel campo e premi invio:

Scrivici cosa ritieni necessario!

Importante!

Chiediamo di inviare il tuo messaggio a tutti i nostri 3 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere recapitata.

Il tuo messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella dello spam.

Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo e-mail. Usa Gmail, Yahoo, Hotmail o qualsiasi altro servizio di posta elettronica ben noto.

Importante!

Per favore, non perdere tempo, risulterà solo un danno aggiuntivo per la tua azienda!

Si prega di non provare a decifrare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati. '

Tendenza

I più visti

Caricamento in corso...