惡魔勒索軟件使用簡潔的勒索說明
惡魔勒索軟件是新發現的勒索軟件變種的名稱。雖然沒有確鑿的證據表明它屬於任何更大的勒索軟件家族,但一些防病毒產品將其檢測為 Babuk 家族的變體,這意味著它可能使用了 Babuk 代碼塊。
Demon 的工作方式可以預見,它會加密受害者係統並將其上的大多數文件置於無法打開的狀態。勒索軟件加密文件後,會為其附加“.demon”擴展名。一旦完全加密,此過程會將名為“document.doc”的文件轉換為“document.doc.demon”。
加密過程將影響大多數文件類型和擴展名,包括文檔、媒體、存檔和數據庫文件。
勒索軟件將其贖金記錄存放在名為“How To Recover Your Files.txt”的純文本文件中。贖金單的完整內容如下:
別擔心,我的朋友,您可以歸還所有文件!
您的所有文件(如照片、數據庫、文檔和其他重要文件)都使用最強的加密進行加密,恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
私鑰和解密軟件的價格為 1.5 BTC。
錢包地址:[字母數字字符串]
要獲得此軟件,您需要在我們的電子郵件中寫信:protonmail dot com 的 demoInfo
保留電子郵件地址以聯繫我們:protonmail dot com 的 demoInfo
September 14, 2022
