Demon Ransomware bruker Terse Ransom Note
Demon ransomware er navnet på en nyoppdaget ransomware-variant. Selv om det ikke er noen harde bevis for at den tilhører noen større løsepengevarefamilie, oppdager noen antivirusprodukter den som en variant av Babuk-familien, noe som betyr at den kan bruke biter av Babuk-kode.
Demon fungerer forutsigbart, krypterer offersystemet og etterlater de fleste filene på det i en uåpnelig tilstand. Når løsepengevaren krypterer en fil, legger den til ".demon"-utvidelsen til den. Denne prosessen vil gjøre en fil som heter "document.doc" til "document.doc.demon" når den er fullstendig kryptert.
Krypteringsprosessen vil påvirke de fleste filtyper og utvidelser, inkludert dokument-, media-, arkiv- og databasefiler.
Løsepengevaren legger inn løsepengene i en ren tekstfil med navnet "How To Recover Your Files.txt". Det fullstendige innholdet i løsepengene er som følger:
Ikke bekymre deg min venn, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Prisen på privat nøkkel og dekrypteringsprogramvare er 1,5 BTC.
Lommebokadresse: [alfanumerisk streng]
For å få denne programvaren må du skrive på e-posten vår: demonInfo på protonmail dot com
Reserver e-postadresse for å kontakte oss: demonInfo på protonmail dot com