Demon Ransomware bruger Terse Ransom Note
Demon ransomware er navnet på en nyopdaget ransomware-variant. Selvom der ikke er noget bevis for, at det tilhører nogen større ransomware-familie, opdager nogle antivirusprodukter det som en variant af Babuk-familien, hvilket betyder, at det muligvis bruger bidder af Babuk-kode.
Demon fungerer forudsigeligt, krypterer offersystemet og efterlader de fleste filer på det i en uåbnelig tilstand. Når ransomwaren krypterer en fil, tilføjer den filtypen ".demon" til den. Denne proces vil forvandle en fil med navnet "document.doc" til "document.doc.demon", når den er blevet fuldt krypteret.
Krypteringsprocessen vil påvirke de fleste filtyper og udvidelser, herunder dokument-, medie-, arkiv- og databasefiler.
Ransomwaren deponerer sin løsesumseddel i en almindelig tekstfil med navnet "How To Recover Your Files.txt". Det fulde indhold af løsesumsedlen er som følger:
Bare rolig min ven, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Prisen for privat nøgle og dekrypteringssoftware er 1,5 BTC.
Tegnebogsadresse: [alfanumerisk streng]
For at få denne software skal du skrive på vores e-mail: demonInfo på protonmail dot com
Reserver e-mailadresse for at kontakte os: demonInfo på protonmail dot com