Demon Ransomware naudoja Terse Ransom Note

Demon ransomware yra naujai atrasto ransomware varianto pavadinimas. Nors nėra tvirtų įrodymų, kad jis priklauso kokiai nors didesnei išpirkos reikalaujančių programų šeimai, kai kurie antivirusiniai produktai aptinka jį kaip Babuk šeimos variantą, o tai reiškia, kad jis gali naudoti Babuk kodo dalis.

Demonas veikia nuspėjamai, užšifruodamas aukų sistemą ir palikdamas daugumą joje esančių failų neatidaromos būsenos. Kai išpirkos reikalaujanti programa užšifruoja failą, ji prie jo prideda plėtinį „.demon“. Šis procesas pavers failą pavadinimu „document.doc“ į „document.doc.demon“, kai jis bus visiškai užšifruotas.

Šifravimo procesas paveiks daugumą failų tipų ir plėtinių, įskaitant dokumentų, laikmenų, archyvų ir duomenų bazių failus.

Išpirkos reikalaujanti programa įdeda savo išpirkos raštelį į paprasto teksto failą pavadinimu „Kaip atkurti failus.txt“. Visas išpirkos lakšto turinys yra toks:

Nesijaudink, mano drauge, galite grąžinti visus failus!

Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti naudojant stipriausią šifravimą ir vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.

Ši programinė įranga iššifruos visus jūsų užšifruotus failus.

Privataus rakto ir iššifravimo programinės įrangos kaina yra 1,5 BTC.

Piniginės adresas: [raidinė ir skaitmeninė eilutė]

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el. paštu: demonInfo at protonmail dot com

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą: demonInfo at protonmail dot com