A Demon Ransomware Terse Ransom Note-ot használ
A Demon ransomware egy újonnan felfedezett ransomware-változat neve. Bár nincs szilárd bizonyíték arra vonatkozóan, hogy bármelyik nagyobb zsarolóprogram-családhoz tartozik, egyes víruskereső termékek a Babuk család egyik változataként észlelik, ami azt jelenti, hogy Babuk kóddarabokat használ.
A Demon kiszámíthatóan működik, titkosítja az áldozat rendszerét, és a legtöbb fájlt megnyithatatlan állapotban hagyja rajta. Miután a zsarolóprogram titkosított egy fájlt, hozzáfűzi a ".demon" kiterjesztést. Ez a folyamat a „document.doc” nevű fájlt „document.doc.demon” fájllá alakítja, miután teljesen titkosított.
A titkosítási folyamat a legtöbb fájltípust és kiterjesztést érinti, beleértve a dokumentum-, média-, archív- és adatbázisfájlokat.
A zsarolóprogram egy "How To Recover Your Files.txt" nevű sima szöveges fájlba helyezi a váltságdíjat. A váltságdíj teljes tartalma a következő:
Ne aggódj barátom, visszaküldheted az összes fájlodat!
Minden fájlja, például fényképei, adatbázisai, dokumentumai és egyéb fontosabbak a legerősebb titkosítással titkosítva vannak, és a fájlok helyreállításának egyetlen módja az, hogy visszafejtő eszközt és egyedi kulcsot vásárol Önnek.
Ez a szoftver visszafejti az összes titkosított fájlt.
A privát kulcs és a visszafejtő szoftver ára 1,5 BTC.
Pénztárca címe: [alfanumerikus karakterlánc]
A szoftver beszerzéséhez írjon e-mailünkre: demonInfo at protonmail dot com
Foglaljon le e-mail címet a kapcsolatfelvételhez: demonInfo at protonmail dot com