Demon Ransomware использует краткую записку о выкупе

Программа-вымогатель Demon — это название недавно обнаруженного варианта программы-вымогателя. Хотя нет убедительных доказательств того, что он принадлежит к какому-либо более крупному семейству программ-вымогателей, некоторые антивирусные продукты обнаруживают его как вариант семейства Babuk, что означает, что он может использовать фрагменты кода Babuk.

Демон работает предсказуемо, шифруя систему жертвы и оставляя на ней большинство файлов в не открываемом состоянии. Как только программа-вымогатель зашифровывает файл, она добавляет к нему расширение «.demon». Этот процесс превратит файл с именем «document.doc» в «document.doc.demon» после того, как он будет полностью зашифрован.

Процесс шифрования затронет большинство типов файлов и расширений, включая файлы документов, мультимедиа, архивов и баз данных.

Программа-вымогатель помещает записку с требованием выкупа в обычный текстовый файл с именем How To Recover Your Files.txt. Полное содержание записки о выкупе выглядит следующим образом:

Не волнуйся, мой друг, ты можешь вернуть все свои файлы!

Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием, и единственный способ восстановить файлы — это приобрести для вас инструмент дешифрования и уникальный ключ.

Это программное обеспечение расшифрует все ваши зашифрованные файлы.

Цена закрытого ключа и программного обеспечения для расшифровки составляет 1,5 BTC.

Адрес кошелька: [буквенно-цифровая строка]

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту: demoInfo at protonmail dot com

Зарезервируйте адрес электронной почты, чтобы связаться с нами: demoInfo at protonmail dot com