Το Demon Ransomware χρησιμοποιεί τη σημείωση Terse Ransom

Το Demon ransomware είναι το όνομα μιας παραλλαγής ransomware που ανακαλύφθηκε πρόσφατα. Αν και δεν υπάρχουν αδιάσειστα στοιχεία ότι ανήκει σε κάποια μεγαλύτερη οικογένεια ransomware, ορισμένα προϊόντα προστασίας από ιούς το εντοπίζουν ως παραλλαγή της οικογένειας Babuk, πράγμα που σημαίνει ότι μπορεί να χρησιμοποιεί κομμάτια κώδικα Babuk.

Το Demon λειτουργεί προβλέψιμα, κρυπτογραφώντας το σύστημα του θύματος και αφήνοντας τα περισσότερα αρχεία σε αυτό σε κατάσταση που δεν ανοίγει. Μόλις το ransomware κρυπτογραφήσει ένα αρχείο, προσθέτει την επέκταση ".demon" σε αυτό. Αυτή η διαδικασία θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε "document.doc.demon" μόλις κρυπτογραφηθεί πλήρως.

Η διαδικασία κρυπτογράφησης θα επηρεάσει τους περισσότερους τύπους και επεκτάσεις αρχείων, συμπεριλαμβανομένων των αρχείων εγγράφων, πολυμέσων, αρχειοθέτησης και βάσης δεδομένων.

Το ransomware καταθέτει τη σημείωση λύτρων του μέσα σε ένα αρχείο απλού κειμένου με το όνομα "How To Recover Your Files.txt". Το πλήρες περιεχόμενο του σημειώματος λύτρων έχει ως εξής:

Μην ανησυχείς φίλε μου, μπορείς να επιστρέψεις όλα τα αρχεία σου!

Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.

Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 1,5 BTC.

Διεύθυνση πορτοφολιού: [αλφαριθμητική συμβολοσειρά]

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας: demonInfo στο protonmail dot com

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας: demonInfo στο protonmail dot com