恶魔勒索软件使用简洁的勒索说明
恶魔勒索软件是新发现的勒索软件变种的名称。虽然没有确凿的证据表明它属于任何更大的勒索软件家族,但一些防病毒产品将其检测为 Babuk 家族的变体,这意味着它可能使用了 Babuk 代码块。
Demon 的工作方式可以预见,它会加密受害者系统并将其上的大多数文件置于无法打开的状态。勒索软件加密文件后,会为其附加“.demon”扩展名。一旦完全加密,此过程会将名为“document.doc”的文件转换为“document.doc.demon”。
加密过程将影响大多数文件类型和扩展名,包括文档、媒体、存档和数据库文件。
勒索软件将其赎金记录存放在名为“How To Recover Your Files.txt”的纯文本文件中。赎金单的完整内容如下:
别担心,我的朋友,您可以归还所有文件!
您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密进行加密,恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
私钥和解密软件的价格为 1.5 BTC。
钱包地址:[字母数字字符串]
要获得此软件,您需要在我们的电子邮件中写信:protonmail dot com 的 demoInfo
保留电子邮件地址以联系我们:protonmail dot com 的 demoInfo
September 14, 2022
