Demon Ransomware verwendet eine knappe Lösegeldforderung

Demon Ransomware ist der Name einer neu entdeckten Ransomware-Variante. Es gibt zwar keine eindeutigen Beweise dafür, dass es zu einer größeren Ransomware-Familie gehört, aber einige Antivirus-Produkte erkennen es als Variante der Babuk-Familie, was bedeutet, dass es möglicherweise Teile des Babuk-Codes verwendet.

Demon arbeitet vorhersehbar, verschlüsselt das System des Opfers und hinterlässt die meisten Dateien darauf in einem nicht öffenbaren Zustand. Sobald die Ransomware eine Datei verschlüsselt, fügt sie ihr die Erweiterung „.demon“ hinzu. Dieser Vorgang verwandelt eine Datei mit dem Namen „document.doc“ in „document.doc.demon“, sobald sie vollständig verschlüsselt wurde.

Der Verschlüsselungsprozess wirkt sich auf die meisten Dateitypen und -erweiterungen aus, einschließlich Dokument-, Medien-, Archiv- und Datenbankdateien.

Die Ransomware hinterlegt ihre Lösegeldforderung in einer einfachen Textdatei mit dem Namen „How To Recover Your Files.txt“. Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:

Keine Sorge, mein Freund, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung verschlüsselt. Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.

Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.

Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 1,5 BTC.

Wallet-Adresse: [alphanumerische Zeichenfolge]

Um diese Software zu erhalten, müssen Sie an unsere E-Mail-Adresse schreiben: demonInfo at protonmail dot com

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren: demonInfo at protonmail dot com