A Demon Ransomware Terse Ransom Note-ot használ

A Demon ransomware egy újonnan felfedezett ransomware-változat neve. Bár nincs szilárd bizonyíték arra vonatkozóan, hogy bármelyik nagyobb zsarolóprogram-családhoz tartozik, egyes víruskereső termékek a Babuk család egyik változataként észlelik, ami azt jelenti, hogy Babuk kóddarabokat használ.

A Demon kiszámíthatóan működik, titkosítja az áldozat rendszerét, és a legtöbb fájlt megnyithatatlan állapotban hagyja rajta. Miután a zsarolóprogram titkosított egy fájlt, hozzáfűzi a ".demon" kiterjesztést. Ez a folyamat a „document.doc” nevű fájlt „document.doc.demon” fájllá alakítja, miután teljesen titkosított.

A titkosítási folyamat a legtöbb fájltípust és kiterjesztést érinti, beleértve a dokumentum-, média-, archív- és adatbázisfájlokat.

A zsarolóprogram egy "How To Recover Your Files.txt" nevű sima szöveges fájlba helyezi a váltságdíjat. A váltságdíj teljes tartalma a következő:

Ne aggódj barátom, visszaküldheted az összes fájlodat!

Minden fájlja, például fényképei, adatbázisai, dokumentumai és egyéb fontosabbak a legerősebb titkosítással titkosítva vannak, és a fájlok helyreállításának egyetlen módja az, hogy visszafejtő eszközt és egyedi kulcsot vásárol Önnek.

Ez a szoftver visszafejti az összes titkosított fájlt.

A privát kulcs és a visszafejtő szoftver ára 1,5 BTC.

Pénztárca címe: [alfanumerikus karakterlánc]

A szoftver beszerzéséhez írjon e-mailünkre: demonInfo at protonmail dot com

Foglaljon le e-mail címet a kapcsolatfelvételhez: demonInfo at protonmail dot com