Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware DEMS Ransomware

DEMS Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De DEMS Ransowmare maakt deel uit van de Matrix Ransomware-familie en is een krachtige bedreiging die gecompromitteerde systemen kan overnemen en de daar opgeslagen gegevens ontoegankelijk kan maken. De DEMS Ransomware bereikt dit door een coderingsproces te starten met een combinatie van sterke cryptografische algoritmen. De aanvallers persen vervolgens hun slachtoffers af voor geld, terwijl ze beloven hen de decoderingssleutel te geven die nodig is om de getroffen bestanden te herstellen.

Details van DEMS Ransomware

Het gedrag van de DEMS Ransomware komt grotendeels overeen met dat van andere Matrix- varianten. Het versleutelt gerichte bestandstypen en verandert vervolgens de oorspronkelijke namen van de bestanden volledig. De nieuwe namen volgen het patroon [Email of the Attackers].[Random String].[New Extension]. Het e-mailadres dat door de dreiging in de bestandsnamen wordt gebruikt, is 'Deus69@criptext.com', terwijl de nieuwe extensie '.DEMS' is. Wanneer alle doelbestanden zijn versleuteld, levert de DEMS Ransomware een bericht waarin losgeld wordt gevraagd aan het gehackte systeem. Het losgeldbriefje bevindt zich in een bestand met de naam 'DEMS_README.rtf' dat op het bureaublad wordt neergezet.

De eisen van DEMS Ransomware

De losgeldbrief onthult dat de dreiging een combinatie van de AES_256- en RSA-2048-algoritmen gebruikt voor zijn codering. Om de nodige decoderingscodes te krijgen, moeten de slachtoffers losgeld betalen. De cybercriminelen zetten hun slachtoffers nog meer onder druk door te stellen dat ze erin geslaagd zijn gevoelige gegevens van de gecompromitteerde apparaten te stelen. De verkregen informatie zal worden vrijgegeven aan het publiek op het Dark Net als 72 uur verstrijken zonder enige communicatie.

Om ervoor te zorgen dat hun bericht doorkomt, krijgen de slachtoffers van DEMS Ransomware de opdracht om een bericht te sturen naar alle drie de e-mails die in de notitie worden genoemd. De adressen zijn - Deus69@criptext.com, Deus69@cock.li en Deus69@tuta.io. Daarnaast zijn de hackers ook bereikbaar via de TOX-chat. Getroffen gebruikers mogen ook tussen de 3 en 5 versleutelde bestanden verzenden om gratis te worden ontgrendeld. De bestanden mogen niet te groot zijn en mogen geen belangrijke informatie bevatten.

De volledige tekst van het bericht van DEMS Ransomware is:

' Zal uw waardevolle gegevens zijn versleuteld!

Hallo!
Sorry, maar we moeten u laten weten dat vanwege beveiligingsproblemen uw server is gehackt. Zorg ervoor dat uw gegevens niet kapot zijn. Al uw waardevolle bestanden zijn versleuteld met sterke cryptografie-algoritmen AES-256+RSA-2048 en hernoemd. U kunt over deze algoritmen lezen in Gооglе. Uw unieke decryptiesleutel wordt veilig opgeslagen op onze server en uw gegevens kunnen snel en veilig worden ontcijferd.

We kunnen bewijzen dat we al uw gegevens kunnen decoderen. Stuur ons alstublieft 3-5 kleine versleutelde bestanden die willekeurig op uw server worden opgeslagen. We zullen deze bestanden decoderen en naar u opsturen als bewijs. Houd er rekening mee dat bestanden voor gratis testdecryptie geen waardevolle informatie mogen bevatten.

Zoals u weet, is informatie de meest waardevolle bron ter wereld. Daarom zijn al uw vertrouwelijke gegevens naar onze servers geüpload. Als je bewijs nodig hebt, schrijf ons dan gewoon en we zullen je laten zien dat we je bestanden hebben. Als u niet binnen 72 uur met ons in gesprek gaat, zijn we genoodzaakt uw bestanden in het Dаrknet te publiceren. Uw klanten en partners worden per e-mail of telefoon geïnformeerd over het gegevenslek. Op deze manier wordt uw reputatie geruïneerd. Als u niet reageert, zijn we genoodzaakt om de meest belangrijke informatie te verkopen, zoals gegevens die in het algemeen interessant zijn.

Begrijp alsjeblieft dat we gewoon ons werk doen. We willen uw bedrijf geen schade toebrengen. Zie dit incident als een kans om uw veiligheid te verbeteren. We staan klaar voor een gesprek en staan klaar om u te helpen. We zijn professionals, probeer ons alsjeblieft niet voor de gek te houden.

Als u deze situatie wilt oplossen, schrijf dan naar AL deze 3 e-mailadressen:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
Schrijf in de onderwerpregel uw ID: -

Belangrijk! U kunt beveiligde LIVE TОX CHАT gebruiken om snel met ons te onderhandelen:

Kopieer naar het klembord van onze Tоx Chat-ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Open je browser en volg de link: hxxps://tox.chat/download.html

Dоwnlоаd uTоx Chat Client door op de knop te klikken:

Еxесutе uTоx Chat Client uitvoerbaar bestand:

Plak onze Tоx Chat-ID in het veld en druk op enter:

Schrijf ons wat u denkt nodig te hebben!

Belangrijk!

We vragen u uw bericht naar een van onze 3 e-mailadressen te sturen, omdat uw e-mail om verschillende redenen niet kan worden verzonden.

Uw bericht kan worden herkend als spam, dus zorg ervoor dat u de spammap controleert.

Als we u niet binnen 24 uur antwoorden, schrijf ons dan vanaf een ander e-mailadres. Gebruik Gmаil, уаhоо, Hotmаil of een andere bekende e-mailservice.

Belangrijk!

Verspil geen tijd, het zal alleen maar leiden tot extra schade aan uw bedrijf!

Probeer alsjeblieft niet om de bestanden zelf te decoderen. We kunnen u niet helpen als bestanden worden gewijzigd. '

Trending

Meest bekeken

Bezig met laden...