Demon Ransomware använder Terse Ransom Note

Demon ransomware är namnet på en nyupptäckt ransomware-variant. Även om det inte finns några tydliga bevis för att det tillhör någon större familj av ransomware, upptäcker vissa antivirusprodukter det som en variant av Babuk-familjen, vilket betyder att den kan använda bitar av Babuk-kod.

Demon fungerar förutsägbart, krypterar offersystemet och lämnar de flesta filer på det i ett oöppningsbart tillstånd. När ransomwaren krypterar en fil lägger den till filtillägget ".demon". Denna process kommer att förvandla en fil med namnet "document.doc" till "document.doc.demon" när den väl har krypterats helt.

Krypteringsprocessen kommer att påverka de flesta filtyper och tillägg, inklusive dokument-, media-, arkiv- och databasfiler.

Ransomwaren sätter in sin lösennota i en vanlig textfil med namnet "How To Recover Your Files.txt". Det fullständiga innehållet i lösennotan är följande:

Oroa dig inte min vän, du kan returnera alla dina filer!

Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Priset för privat nyckel och dekrypteringsmjukvara är 1,5 BTC.

Plånboksadress: [alfanumerisk sträng]

För att få denna programvara behöver du skriva på vår e-post: demonInfo på protonmail dot com

Reservera e-postadress för att kontakta oss: demonInfo på protonmail dot com