DEMS勒索軟件

作為 Matrix Ransomware 系列的一部分，DEMS Ransowmare 是一種強大的威脅，可以接管受感染的系統並使存儲在那裡的數據無法訪問。 DEMS 勒索軟件通過使用強加密算法的組合啟動加密過程來實現這一點。攻擊者隨後向受害者勒索金錢，同時承諾向他們提供恢復受影響文件所需的解密密鑰。

DEMS Ransomware 的詳細信息

DEMS Ransomware 的行為與其他Matrix變體的行為基本一致。它加密目標文件類型，然後完全更改文件的原始名稱。新名稱遵循 [Email of the Attackers].[Random String].[New Extension] 模式。文件名中威脅使用的電子郵件是"Deus69@criptext.com"，而新的擴展名是".DEMS"。當所有目標文件都加密後，DEMS Ransomware 會向受攻擊的系統發送要求贖金的消息。贖金記錄包含在一個名為"DEMS_README.rtf"的文件中，該文件被放到桌面上。

DEMS 勒索軟件的需求

贖金說明顯示，該威脅使用 AES_256 和 RSA-2048 算法的組合進行加密。為了獲得必要的解密代碼，受害者必須支付贖金。網絡犯罪分子聲稱他們已設法從受感染的設備中竊取敏感數據，從而進一步向受害者施壓。 72小時內沒有任何溝通，所獲取的信息將在暗網上向公眾發布。

為了確保他們的消息通過，DEMS Ransomware 的受害者被指示向註釋中提到的所有三封電子郵件發送一條消息。地址是 - Deus69@criptext.com、Deus69@cock.li 和 Deus69@tuta.io。此外，還可以通過 TOX 聊天聯繫到黑客。受影響的用戶還可以免費發送 3 到 5 個要解鎖的加密文件。文件不應太大，且不得包含任何重要信息。

DEMS Ransomware 消息的全文是：

'你寶貴的數據已經被加密了！

你好！
抱歉，但我們已經通知您，由於安全問題，您的服務器被黑客攻擊了。請確定您的數據沒有損壞。您所有有價值的文件都使用強大的加密算法 AES-256+RSA-2048 加密並重新命名。您可以閱讀 Gооglе 中的這些算法。您獨特的解密密鑰是安全存儲的，並且您的數據可以快速和安全地解密。

我們可以證明我們可以解密所有您的數據。請向我們發送 3-5 個小的加密文件，這些文件隨機存儲在您的服務器上。我們將解密這些文件並將它們發送給您作為證明。請注意，為 frее 測試 dесryptiоn 提供的文件不應包含任何有價值的信息。

正如您所知，信息是世界上最有價值的資源。這就是為什麼所有你的信任數據都被上傳到你的服務器上。如果您需要證明，請寫信給我們，我們會告訴您我們有您的文件。如果您在 72 小時內不與我們開始對話，我們將不得不在 Dаrknеt 中發布您的文件。您的客戶和合作夥伴將通過 еmail оr phоnе 獲得有關數據洩露的通知。這樣，你的聲譽就會毀於一旦。如果您不同意，我們將竭誠為您提供最重要的信息。

請理解，我們只是在做我們的工作。我們不想傷害您的公司。想想這個事件是 аn оppоrtunity tо imprоvе yоur sесurity。我們準備好與您交談並準備好幫助您。我們是專業人士，請不要嘗試欺騙我們。

如果您想了解這種情況，請寫信至所有 3 封電子郵件：
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
在主題行中，請寫下您的 ID：-

重要！ Аlsо 你可以使用安全的 LIVE TОX CHАT 與我們快速協商：

複製到 сlipbоаrd оur Tоx 聊天 ID：
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

打開你的瀏覽器，然後點擊鏈接：hxxps://tox.chat/download.html

通過單擊按鈕下載 uTоx 聊天客戶端：

Еxесutе uTоx 聊天客戶端 еxесutаblе 文件：

在該字段中粘貼 Tox 聊天 ID，然後按 Enter：

寫下您認為必要的內容！

重要的！

我們請求發送 уоur mеssаgе tо АLL оf оur 3 еmаil аdrеssеs bесаusе fоr rеаsоns, уоur еmаil mау nоt bе dеlivеr

Оur mеssаgе可能會被認為是垃圾郵件，所以一定要檢查垃圾郵件文件夾。

如果我們沒有在 24 小時內回复你，請寫信給我們從 аnоthеr еmаil аaddrеss。使用 Gmаil、уаhоо、Hоtmаil、оrаnу оthеr 眾所周知的 еmail 服務。

重要的！

請不要浪費時間，它只會給你帶來額外的損失！

請不要嘗試解密您的文件。如果文件將被修改，我們將無法幫助您。 '