Demon Ransomware использует краткую записку о выкупе
Программа-вымогатель Demon — это название недавно обнаруженного варианта программы-вымогателя. Хотя нет убедительных доказательств того, что он принадлежит к какому-либо более крупному семейству программ-вымогателей, некоторые антивирусные продукты обнаруживают его как вариант семейства Babuk, что означает, что он может использовать фрагменты кода Babuk.
Демон работает предсказуемо, шифруя систему жертвы и оставляя на ней большинство файлов в не открываемом состоянии. Как только программа-вымогатель зашифровывает файл, она добавляет к нему расширение «.demon». Этот процесс превратит файл с именем «document.doc» в «document.doc.demon» после того, как он будет полностью зашифрован.
Процесс шифрования затронет большинство типов файлов и расширений, включая файлы документов, мультимедиа, архивов и баз данных.
Программа-вымогатель помещает записку с требованием выкупа в обычный текстовый файл с именем How To Recover Your Files.txt. Полное содержание записки о выкупе выглядит следующим образом:
Не волнуйся, мой друг, ты можешь вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием, и единственный способ восстановить файлы — это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Цена закрытого ключа и программного обеспечения для расшифровки составляет 1,5 BTC.
Адрес кошелька: [буквенно-цифровая строка]
Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту: demoInfo at protonmail dot com
Зарезервируйте адрес электронной почты, чтобы связаться с нами: demoInfo at protonmail dot com