DEMS Ransomware

Jako część rodziny Matrix Ransomware, DEMS Ransowmare jest potężnym zagrożeniem, które może przejąć zaatakowane systemy i uniemożliwić dostęp do przechowywanych tam danych. DEMS Ransomware osiąga to, inicjując proces szyfrowania za pomocą kombinacji silnych algorytmów kryptograficznych. Atakujący następnie wyłudzają od swoich ofiar pieniądze, obiecując jednocześnie dostarczenie im klucza deszyfrującego potrzebnego do przywrócenia zainfekowanych plików.

Szczegóły DEMS Ransomware

Zachowanie DEMS Ransomware jest w większości zgodne z innymi wariantami Matrix. Szyfruje docelowe typy plików, a następnie całkowicie zmienia oryginalne nazwy plików. Nowe nazwy są zgodne ze wzorem [E-mail atakującego].[Losowy ciąg].[Nowe rozszerzenie]. Adres e-mail używany przez zagrożenie w nazwach plików to „Deus69@criptext.com", a nowym rozszerzeniem jest „.DEMS". Gdy wszystkie pliki docelowe są zaszyfrowane, DEMS Ransomware dostarcza wiadomość z żądaniem okupu do naruszonego systemu. Żądanie okupu znajduje się w pliku o nazwie „DEMS_README.rtf", który jest upuszczany na pulpit.

Wymagania DEMS Ransomware

Notatka o okupie ujawnia, że zagrożenie wykorzystuje do szyfrowania kombinację algorytmów AES_256 i RSA-2048. Aby uzyskać niezbędne kody deszyfrujące, ofiary muszą zapłacić okup. Cyberprzestępcy wywierają dalszą presję na swoje ofiary, twierdząc, że udało im się ukraść poufne dane z zaatakowanych urządzeń. Uzyskane informacje zostaną udostępnione opinii publicznej w ciemnej sieci po upływie 72 godzin bez jakiejkolwiek komunikacji.

Aby upewnić się, że ich wiadomość przejdzie, ofiary DEMS Ransomware są proszone o wysłanie wiadomości na wszystkie trzy e-maile wymienione w nocie. Adresy to - Deus69@criptext.com, Deus69@cock.li i Deus69@tuta.io. Ponadto z hakerami można również skontaktować się za pośrednictwem czatu TOX. Użytkownicy, których to dotyczy, mogą również wysyłać od 3 do 5 zaszyfrowanych plików do bezpłatnego odblokowania. Pliki nie powinny być zbyt duże i nie mogą zawierać żadnych ważnych informacji.

Pełny tekst wiadomości DEMS Ransomware to:

Wszystkie Twoje cenne dane zostały zaszyfrowane!

Cześć!
Przepraszamy, ale musimy Cię poinformować, że z powodu problemów z bezpieczeństwem Twój serwer został zhakowany. Upewnij się, że Twoje dane nie są uszkodzone. Wszystkie twoje cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania AES-256+RSA-2048 i zmieniono ich nazwę. Możesz przeczytać o tych algorytmach w Google. Twój unikalny klucz opisu jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą być szybko i bezpiecznie rozszyfrowane.

Możemy udowodnić, że możemy rozszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3-5 małych zaszyfrowanych plików, które są losowo przechowywane na twoim serwerze. Rozpiszemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do bezpłatnego opisu testowego nie powinny zawierać cennych informacji.

Jak wiecie, informacja jest najcenniejszym zasobem na świecie. Dlatego wszystkie Twoje poufne dane zostały przesłane na nasze serwery. Jeśli potrzebujesz dowodu, po prostu napisz do nas, a pokażemy Ci, że mamy Twoje pliki. Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin, będziemy zmuszeni opublikować Twoje pliki w Darknecie. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych przez e-mail lub telefon. W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie odpowiesz, będziemy zmuszeni sprzedać najważniejsze informacje, takie jak bazy danych, które mogą zainteresować osoby, które są lepsze.

Proszę zrozumieć, że po prostu wykonujemy swoją pracę. Nie chcemy zaszkodzić Twojej firmie. Pomyśl o tym incydencie jako o możliwości poprawy swojego bezpieczeństwa. Jesteśmy otwarci na dialog i gotowi do pomocy. Jesteśmy profesjonalistami, proszę nie próbuj nas oszukać.

Jeśli chcesz rozwiązać tę sytuację, napisz do WSZYSTKICH z tych 3 adresów e-mail:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
W temacie wpisz swój identyfikator: -

Ważne! Możesz również skorzystać z zabezpieczonego LIVE TTX CHUT, aby szybko negocjować z nami:

Skopiuj do schowka nasz identyfikator Tox Chat:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Otwórz przeglądarkę i kliknij link: hxxps://tox.chat/download.html

Pobierz klienta uTox Chat, klikając przycisk:

Plik wykonywalny klienta Еxесutе uTox Chat:

Wklej nasz identyfikator Tox Chat w polu i naciśnij wprowadź:

Napisz, co uważasz za konieczne!

Ważny!

Prosimy o wysłanie wiadomości na wszystkie nasze 3 adresy e-mail, ponieważ z różnych powodów e-mail może nie zostać dostarczony.

Nasza wiadomość może zostać uznana za spam, więc koniecznie sprawdź folder spamu.

Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Użyj Gmaila, tak, Hotmaila lub innej znanej usługi e-mail.

Ważny!

Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!

Proszę nie próbować samodzielnie odszyfrowywać plików. Nie będziemy w stanie pomóc, jeśli pliki zostaną zmodyfikowane. '