Demon Ransomware utiliza una breve nota de rescate
Demon ransomware es el nombre de una variante de ransomware recién descubierta. Si bien no hay evidencia sólida de que pertenezca a una familia de ransomware más grande, algunos productos antivirus lo detectan como una variante de la familia Babuk, lo que significa que puede estar usando fragmentos de código Babuk.
Demon funciona de manera predecible, encriptando el sistema de la víctima y dejando la mayoría de los archivos en un estado que no se puede abrir. Una vez que el ransomware cifra un archivo, le agrega la extensión ".demon". Este proceso convertirá un archivo llamado "document.doc" en "document.doc.demon" una vez que se haya cifrado por completo.
El proceso de cifrado afectará a la mayoría de los tipos de archivos y extensiones, incluidos los archivos de documentos, medios, archivos y bases de datos.
El ransomware deposita su nota de rescate dentro de un archivo de texto sin formato con el nombre "Cómo recuperar sus archivos.txt". El contenido completo de la nota de rescate es el siguiente:
¡No te preocupes amigo, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y el único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
El precio de la clave privada y el software de descifrado es de 1,5 BTC.
Dirección de la billetera: [cadena alfanumérica]
Para obtener este software, debe escribir en nuestro correo electrónico: demonInfo at protonmail dot com
Reserve una dirección de correo electrónico para contactarnos: demonInfo at protonmail dot com