Программа-вымогатель DEMS

Являясь частью семейства Matrix Ransomware, DEMS Ransowmare представляет собой серьезную угрозу, которая может захватить скомпрометированные системы и сделать данные, хранящиеся там, недоступными. Программа-вымогатель DEMS достигает этого, инициируя процесс шифрования с комбинацией сильных криптографических алгоритмов. Затем злоумышленники вымогают у своих жертв деньги, обещая предоставить им ключ дешифрования, необходимый для восстановления поврежденных файлов.

Подробная информация о программе-вымогателе DEMS

Поведение DEMS Ransomware в основном соответствует поведению других вариантов Matrix. Он шифрует целевые типы файлов, а затем полностью меняет исходные имена файлов. Новые имена следуют шаблону [Электронная почта злоумышленников]. [Случайная строка]. [Новое расширение]. Электронная почта, используемая угрозой в именах файлов, - «Deus69@criptext.com», а новое расширение - «.DEMS». Когда все целевые файлы зашифрованы, программа-вымогатель DEMS отправляет взломанной системе сообщение с требованием выкупа. Записка о выкупе содержится в файле с именем DEMS_README.rtf, который перетаскивается на рабочий стол.

Требования программ-вымогателей DEMS

Записка с требованием выкупа показывает, что угроза использует комбинацию алгоритмов AES_256 и RSA-2048 для своего шифрования. Чтобы получить необходимые коды расшифровки, жертвы должны заплатить выкуп. Киберпреступники продолжают оказывать давление на своих жертв, заявляя, что им удалось украсть конфиденциальные данные с взломанных устройств. Полученная информация будет опубликована в даркнете, если пройдет 72 часа без связи.

Чтобы убедиться, что их сообщение проходит, жертвам DEMS Ransomware предлагается отправить сообщение на все три адреса электронной почты, упомянутые в примечании. Адреса: Deus69@criptext.com, Deus69@cock.li и Deus69@tuta.io. Кроме того, с хакерами также можно связаться через чат TOX. Затронутым пользователям также разрешено бесплатно отправлять от 3 до 5 зашифрованных файлов для разблокировки. Файлы не должны быть слишком большими и не содержать важной информации.

Полный текст сообщения от DEMS Ransomware:

« Все ваши важные данные были зашифрованы!

Привет!
Извините, но мы должны были сообщить вам, что из-за выпуска ценных бумаг ваш заказ был заблокирован. Убедитесь, что ваши данные не заблокированы. Все ваши важные файлы были зашифрованы с помощью надежных алгоритмов шифрования AES-256 + RSA-2048 и отредактированы. Вы можете узнать об этих алгоритмах в Googlе. Ваш уникальный ключ шифрования надежно хранится на нашем сервере, а ваши данные можно расшифровать быстро и безопасно.

Мы можем гарантировать, что сможем расшифровать все ваши данные. Просто пришлите нам 3-5 небольших зашифрованных файлов, которые случайно хранятся на вашем сервере. Мы расшифруем эти файлы и отправим их вам. Обратите внимание, что файлы для первой проверки не должны содержать значимой информации.

Как вы знаете, информация является наиболее значимым источником информации в мире. Вот почему все ваши конфиденциальные данные были высоко оценены нашими поставщиками. Если вам нужна помощь, просто напишите нам, и мы покажем вам, что у нас есть документы. Если вы не начнете диалог с нами через 72 часа, нам будет предложено опубликовать ваши файлы в Dаrknеt. Ваши клиенты и партнеры будут проинформированы об утечке данных по телефону или по телефону. Таким образом, ваша репутация будет испорчена. Если вы не встретитесь с нами, мы будем вынуждены продавать самую важную информацию, такую как данные для получения какой-либо прибыли.

Обратите внимание на то, что мы только что выполняли свою работу. Мы не хотим навредить вашей компании. Подумайте об этом как о возможности повысить вашу безопасность. Мы были приглашены для обсуждения и готовы помочь вам. Мы профессионалы, пожалуйста, не пытайтесь нас обмануть.

Если вы хотите избежать этой ситуации, напишите обо всех этих трех адресах:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
В строке темы укажите свой ID: -

ВАЖНО! Также вы можете использовать безопасный LIVE TОX CHАT для быстрого общения с нами:

Скопируйте на скрепку нашего идентификатора Tоx Chаt ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Откройте свой браузер и перейдите по ссылке: hxxps: //tox.chat/download.html

Загрузил uTox Chаt Cliеnt, щелкнув по кнопке:

Экстренный заказ uTox Chаt Cliеnt:

Вставьте наш Tоx Chаt ID в поле и введите:

Напишите нам, что считаете необходимым!

Важный!

Мы просим отправить ваше сообщение ВСЕМУ из трех товаров, потому что из-за различных товаров они не могут быть доставлены.

Наше сообщение может быть рассмотрено как спам, поэтому попробуйте проверить его.

Если мы не ответим вам в течение 24 часов, напишите нам в другом письме. Используйте Gmаil, Yahoo, Hоtmаil, или любое другое известное устройство.

Важный!

Пожалуйста, не теряйте время, это приведет только к дополнительному ущербу для вашей компании!

Пожалуйста, не пытайтесь расшифровать файлы самостоятельно. Мы не сможем помочь вам, если файлы будут отредактированы. '