Demon Ransomware usa nota de resgate concisa

Demon ransomware é o nome de uma variante de ransomware recém-descoberta. Embora não haja evidências concretas de que ele pertença a qualquer família de ransomware maior, alguns produtos antivírus estão detectando-o como uma variante da família Babuk, o que significa que pode estar usando partes do código Babuk.

Demon funciona de forma previsível, criptografando o sistema da vítima e deixando a maioria dos arquivos nele em um estado não aberto. Depois que o ransomware criptografa um arquivo, ele anexa a extensão ".demon" a ele. Este processo transformará um arquivo chamado "document.doc" em "document.doc.demon" assim que estiver totalmente criptografado.

O processo de criptografia afetará a maioria dos tipos e extensões de arquivos, incluindo documentos, mídia, arquivos e arquivos de banco de dados.

O ransomware deposita sua nota de resgate dentro de um arquivo de texto simples com o nome "Como recuperar seus arquivos.txt". O conteúdo completo da nota de resgate é o seguinte:

Não se preocupe meu amigo, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e o único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

O preço da chave privada e do software de descriptografia é de 1,5 BTC.

Endereço da carteira: [string alfanumérica]

Para obter este software você precisa escrever em nosso e-mail: demonInfo at protonmail dot com

Reserve o endereço de e-mail para entrar em contato conosco: demonInfo at protonmail dot com