DEMS Ransomware

En del av Matrix Ransomware -familjen, DEMS Ransowmare är ett starkt hot som kan ta över komprometterade system och göra data som lagras där otillgängliga. DEMS Ransomware uppnår detta genom att initiera en krypteringsprocess med en kombination av starka kryptografiska algoritmer. Angriparna pressar sedan sina offer för pengar samtidigt som de lovar att ge dem den dekrypteringsnyckel som behövs för att återställa de drabbade filerna.

DEMS Ransomware detaljer

Beteendet för DEMS Ransomware överensstämmer mestadels med andra Matrix -varianters beteende. Den krypterar riktade filtyper och ändrar sedan filernas ursprungliga namn helt. De nya namnen följer mönstret [Email of the Attackers]. [Random String]. [New Extension]. E -postmeddelandet som används av hotet i filnamnen är 'Deus69@criptext.com' medan det nya tillägget är '.DEMS'. När alla målfiler är krypterade levererar DEMS Ransomware ett lösenkrävande meddelande till det kränkta systemet. Lösningsanteckningen finns i en fil med namnet 'DEMS_README.rtf' som släpps på skrivbordet.

DEMS Ransomwares krav

Lösningsanteckningen avslöjar att hotet använder en kombination av algoritmerna AES_256 och RSA-2048 för dess kryptering. För att få de nödvändiga dekrypteringskoderna måste offren betala en lösen. Cyberkriminella sätter ytterligare press på sina offer genom att konstatera att de har lyckats stjäla känslig data från de komprometterade enheterna. Den erhållna informationen kommer att offentliggöras på Dark Net om 72 timmar går utan kommunikation.

För att se till att deras meddelande går igenom instrueras DEMS Ransomware -offer att skicka ett meddelande till alla tre e -postmeddelanden som nämns i noten. Adresserna är - Deus69@criptext.com, Deus69@cock.li och Deus69@tuta.io. Dessutom kan hackarna också nås via TOX -chatten. Berörda användare får också skicka mellan 3 och 5 krypterade filer för att låsas upp gratis. Filerna ska inte vara för stora och får inte innehålla någon viktig information.

Hela texten i DEMS Ransomwares meddelande är:

' Alla dina tillgängliga uppgifter har blivit krypterade!

HEL!
Tyvärr, men vi måste informera dig om att du måste utfärda säkerhetsemissioner. Var säker på att din data inte är brun. Alla dina tillgängliga filer har blivit krypterade med stränga krypteringsalgoritmer AES-256+RSA-2048 och återinförda. Du kan läsa om dessa algoritmer i GOOGEL. Din unika krypterade kod är säkert lagrad på vår server och din data kan avkrypteras snabbt och säkert.

Vi kan bevisa att vi kan avkryptera alla dina uppgifter. Var vänlig och skickade oss 3-5 små krypterade filer som ofta lagras på din server. Vi kommer att dekryptera dessa filer och skicka dem till dig som bästa. Vänligen notera att filerna för den första krypteringen inte borde vara tillgängliga för information.

Som du vet är information den största möjliga resursen i världen. Det är därför som alla dina säkerhetsuppgifter skulle vara uppfyllda till våra kunder. Om du behöver göra det, skriv bara till oss och vi kommer att visa dig att vi har dina filer. Om du inte kommer att börja tala med oss på 72 timmar kommer vi att få publicera dina filer i Darken. Dina kunder och medarbetare kommer att informeras om informationen via e -post eller telefon. Det här kommer din rapport att förstöras. Om du inte kommer att återuppta, kommer vi att få ta del av den viktigaste informationen för att kunna ta del av förmåner.

Var snäll och undra att vi bara gör vårt jobb. Vi ville inte skämma med dig. Tänk på att det här är en möjlighet att försämra din säkerhet. Vi är anpassade för diagonal och kan hjälpa dig. Vi är professionella, försök inte försöka skicka oss.

Om du vill återanvända den här situationen, skriv till ALLA av dessa tre element:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
I ämnesraden, skriv ditt ID: -

Viktigt! Du kan också använda LIVE TEXX CHANT för snabb behandling hos oss:

Koppla till vårt kortnummer -ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Öppna din webbläsare och följ länken: hxxps: //tox.chat/download.html

Nedladdad uTOx -klient genom att klicka på knappen:

Uxесutе uTоx Chаt Cliеnt еxeсutable fil:

Skicka in vårt TOX -chatt -ID i fältet och skriv in:

Skriv till oss vad du tycker är nödvändigt!

Viktig!

Vi ber dig att ta reda på ALLA av våra tre olika saker eftersom det kan vara för många olika orsaker, din mamma kan inte bli livslängd.

Vårt meddelande kan komma att återkallas som ett spam, så det är säkert att jag väljer spadet längre.

Om vi inte ska återvända till dig inom 24 timmar, skriv till oss från en annan emaljadress. Använd Gmаil, уаhоо, Hоtmаil, eller alla andra välkända e-postserver.

Viktig!

Vänligen var inte tiden, det kommer bara att leda till att du kan tänka dig det!

Försök inte att avkryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filerna kommer att modifieras. '