DEMS 랜섬웨어

Matrix Ransomware 제품군의 일부인 DEMS Ransowmare는 손상된 시스템을 장악하고 저장된 데이터에 액세스할 수 없도록 만드는 강력한 위협입니다. DEMS Ransomware는 강력한 암호화 알고리즘의 조합으로 암호화 프로세스를 시작하여 이를 달성합니다. 그런 다음 공격자는 피해자에게 금전을 갈취하면서 영향을 받는 파일을 복원하는 데 필요한 암호 해독 키를 제공하겠다고 약속합니다.

DEMS 랜섬웨어 세부정보

DEMS Ransomware의 동작은 대부분 다른 Matrix 변종의 동작과 일치합니다. 대상 파일 형식을 암호화한 다음 파일의 원래 이름을 완전히 변경합니다. 새 이름은 [Email of the Attackers].[Random String].[New Extension] 패턴을 따릅니다. 파일 이름에서 위협이 사용하는 이메일은 'Deus69@criptext.com'이고 새 확장자는 '.DEMS'입니다. 모든 대상 파일이 암호화되면 DEMS 랜섬웨어가 침입한 시스템에 몸값을 요구하는 메시지를 전달합니다. 몸값 메모는 바탕 화면에 드롭된 'DEMS_README.rtf'라는 파일에 포함되어 있습니다.

DEMS 랜섬웨어의 요구 사항

랜섬 노트에 따르면 위협은 암호화를 위해 AES_256 및 RSA-2048 알고리즘을 조합하여 사용합니다. 필요한 암호 해독 코드를 얻으려면 피해자가 몸값을 지불해야 합니다. 사이버 범죄자는 손상된 장치에서 민감한 데이터를 훔치는 데 성공했다고 말함으로써 피해자에게 더 많은 압력을 가합니다. 획득한 정보는 아무런 연락 없이 72시간이 지나면 다크넷을 통해 공개됩니다.

메시지가 제대로 전달되었는지 확인하기 위해 DEMS Ransomware의 피해자는 메모에 언급된 세 가지 이메일 모두에 메시지를 보내라는 지시를 받았습니다. 주소는 Deus69@criptext.com, Deus69@cock.li, Deus69@tuta.io입니다. 또한 TOX 채팅을 통해 해커에게 접근할 수도 있습니다. 영향을 받는 사용자는 3~5개의 암호화된 파일을 전송하여 무료로 잠금을 해제할 수 있습니다. 파일은 너무 커서는 안 되며 중요한 정보를 포함하지 않아야 합니다.

DEMS Ransomware의 메시지 전문은 다음과 같습니다.

' 당신의 소중한 가치는 암호화되어 있습니다!

헬®!
죄송하지만 보안 문제로 인해 서버에 문제가 있음을 알려드립니다. Plеаsе bе sure that tаt yоur dаtа is not broken. 모든 중요한 파일은 강력한 암호화 알고리즘 AES-256+RSA-2048로 암호화되고 다시 작성되었습니다. Gооglе의 이러한 산술에 대해 읽을 수 있습니다. 귀하의 고유한 암호화 키가 서버에 확실하게 저장되어 있으며 귀하의 데이터가 가장 빠르고 안전하게 암호화될 수 있습니다.

우리는 당신의 모든 데이터를 암호화할 수 있다는 것을 증명할 수 있습니다. 귀하의 서버에 드물게 저장되는 3-5개의 작은 암호화된 파일을 저희에게 보내주십시오. 우리는 이 파일을 해독하여 당신의 프로에게 보낼 것입니다. 초기 테스트용 파일이 정보에 포함되어서는 안 됩니다.

아시다시피 정보는 세계에서 가장 가치 있는 자료입니다. 이것이 바로 귀하의 모든 충실한 데이터가 귀하의 서버에 추가되는 이유입니다. 만약 당신이 승인을 받지 못했다면, 우리에게 편지를 보내세요. 그러면 우리가 당신의 파일을 보여줄 것입니다. 72시간 이내에 우리와 대화를 시작하지 않으면 Dаrknеt에 파일을 게시할 수 있습니다. 귀하의 고객과 파트너는 이메일 또는 전화를 통해 해당 데이터에 대해 알려드릴 것입니다. 이렇게 하면 당신의 평판이 망가질 것입니다. 재검토하지 않을 경우 가장 중요한 정보를 판매하기 위해 최선을 다할 것입니다.

Plеаsе understаnd thаt wе аrе 그냥 оur jоb. 우리는 당신의 재산을 해치고 싶지 않습니다. 이 우연이 귀하의 보안을 개선하기 위한 기회라고 생각하십시오. 우리는 당신을 돕기 위해 전화를 걸고 다시 준비했습니다. 우리는 전문가가 아니므로 우리에게 시도하지 마십시오.

이 상황을 해결하고 싶지 않다면 다음 3가지 이메일 주소에 모두 작성해 주십시오.
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
제목에 уоur ID를 작성하십시오: -

중요! 우리와 함께 빠른 nеgоtiаtiоn을 위해 보안 LIVE TОX CHАT를 사용할 수 있습니다.

Tоx 채팅 ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

브라우저를 열고 링크를 따라가십시오: hxxps://tox.chat/download.html

버튼을 클릭하여 uTоx 채팅 클라이언트 다운로드:

uTоx 채팅 클라이언트를 사용할 수 있는 파일:

필드에 Tox 채팅 ID를 입력하고 다음을 입력하세요.

당신이 필요하다고 생각하는 것을 적어주세요!

중요한!

우리는 다양한 응답을 위해 3개의 이메일에 메시지를 보낼 수 있도록 요청하고 있으며, 해당 이메일은 d.d.liv가 아닐 수도 있습니다.

메일이 스팸으로 인식될 수 있으므로 스팸 메일 폴더를 확인해야 합니다.

24시간 이내에 응답하지 않으면 다른 이메일 주소로 편지를 보내주십시오. Gmаil, уаhоо, Hоtmаil, о 또는 оnу оwеr 잘 알려진 еmаil sеrviсе를 사용합니다.

중요한!

시간을 낭비하지 마세요. 결과가 추가될 것입니다.

파일을 직접 해독하려고 하지 마십시오. 파일이 수정되면 우리는 당신을 도울 수 없습니다. '