Demon Ransomware は簡潔な身代金メモを使用
デーモン ランサムウェアは、新たに発見されたランサムウェアの亜種の名前です。それがより大きなランサムウェア ファミリーに属しているという確固たる証拠はありませんが、一部のウイルス対策製品は、これを Babuk ファミリーの亜種として検出しています。つまり、Babuk コードのチャンクを使用している可能性があります。
Demon は予想どおりに動作し、被害者のシステムを暗号化し、ほとんどのファイルを開けない状態のままにします。ランサムウェアがファイルを暗号化すると、拡張子「.demon」が追加されます。このプロセスは、完全に暗号化されると、「document.doc」という名前のファイルを「document.doc.demon」に変換します。
暗号化プロセスは、ドキュメント、メディア、アーカイブ、データベース ファイルなど、ほとんどのファイル タイプと拡張子に影響します。
ランサムウェアは、「How To Recover Your Files.txt」という名前のプレーン テキスト ファイル内に身代金メモを保存します。身代金メモの全内容は次のとおりです。
ご心配なく。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化で暗号化されています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
秘密鍵と復号化ソフトウェアの価格は 1.5 BTC です。
ウォレットアドレス: [英数字の文字列]
このソフトウェアを入手するには、次の電子メールに連絡する必要があります: demonInfo at protonmail dot com
お問い合わせ用の電子メールアドレスを予約してください:protonmail dot comのdemonInfo