DEMSランサムウェア

MatrixRansomwareファミリーの一部であるDEMSRansowmareは、侵害されたシステムを乗っ取り、そこに保存されているデータにアクセスできなくなる可能性のある強力な脅威です。 DEMSランサムウェアは、強力な暗号化アルゴリズムを組み合わせて暗号化プロセスを開始することでこれを実現します。次に、攻撃者は、影響を受けたファイルを復元するために必要な復号化キーを被害者に提供することを約束しながら、被害者を金銭で恐喝します。

DEMSランサムウェアの詳細

DEMSランサムウェアの動作は、他のMatrixバリアントの動作とほぼ一致しています。対象のファイルタイプを暗号化してから、ファイルの元の名前を完全に変更します。新しい名前は、[攻撃者の電子メール]。[ランダムな文字列]。[新しい拡張子]のパターンに従います。脅威がファイル名で使用する電子メールは「Deus69@criptext.com」であり、新しい拡張子は「.DEMS」です。すべてのターゲットファイルが暗号化されると、DEMSランサムウェアは、侵害されたシステムに身代金を要求するメッセージを配信します。身代金メモは、デスクトップにドロップされる「DEMS_README.rtf」という名前のファイルに含まれています。

DEMSランサムウェアの要求

身代金メモは、脅威が暗号化にAES_256アルゴリズムとRSA-2048アルゴリズムの組み合わせを使用していることを明らかにしています。必要な復号化コードを取得するには、被害者は身代金を支払う必要があります。サイバー犯罪者は、侵害されたデバイスから機密データを盗むことに成功したと述べて、被害者にさらなる圧力をかけました。得られた情報は、連絡なしで72時間経過した場合、ダークネット上で公開されます。

メッセージが確実に届くようにするために、DEMSランサムウェアの被害者は、メモに記載されている3つの電子メールすべてにメッセージを送信するように指示されています。アドレスは-Deus69 @ criptext.com、Deus69 @ cock.li、およびDeus69@tuta.ioです。さらに、ハッカーはTOXチャットを介して到達することもできます。影響を受けるユーザーは、3〜5個の暗号化ファイルを送信して、ロックを無料で解除することもできます。ファイルは大きすぎてはならず、重要な情報が含まれていてはなりません。

DEMSランサムウェアのメッセージの全文は次のとおりです。

'あなたの価値のあるものは、暗号化されています！

Hеll®！
申し訳ありませんが、セキュリティの問題が発生した場合は、サーバーが必要になります。あなたのデータが壊れていないことを確認してください。すべての可変ファイルは、StrоngсryptоalgоrithmsAES-256+ RSA-2048で暗号化され、再作成されました。あなたはGооglеでこれらのアルゴリズムを使用することができます。あなたのユニークなdесryptiоnkеyは、私たちのサーバーに確実に保存され、あなたは最初にそして安全に作成されることができます。

それはあなたのデータをすべて削除することができます。ちょうど私たちに3-5のスモールで暗号化されたファイルを送ってください。これらのファイルをコピーし、それらをあなたの前に作成します。いくつかのファイルは、最も重要なものであり、貴重な情報を提供することはできません。

あなたが知っているように、情報は世界で最も価値のあるものです。だからこそ、あなたは私たちのサーバーに更新されたのです。あなたがprооfを必要としているなら、私たちに書いてください、そして、あなたはあなたのファイルを持っていることをあなたに見せます。あなたが72時間以内に私たちと対話しない場合は、ダークネットであなたのファイルを公開する必要があります。あなたの顧客とパートナーは、彼らが知っていることを知っているが、彼らは彼らに情報を提供するだろう。これは、あなたの評判が台無しになるでしょう。あなたがうまくいかない場合は、最も重要な情報が得られるようになります。

ただ、私たちのjоbをしているだけなのです。あなたの会社に害を及ぼすことはありませんでした。この問題は、あなたの安全性を損なう可能性があると考えてください。診断のために使用され、ヘルプを表示します。いくつかの専門家がいますが、私たちのために試してはいけません。

この状況を解決できない場合は、次の3つのすべてのファイルに書いてください。
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
サブジェクトラインであなたのIDを書いてください：-

重要！私たちとの迅速な連携のために、セキュリティで保護されたLIVETОXCHАTを使用できます。

TоxChаtIDのクリップをコピーします。
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

あなたのブラウザとリンクをたどってください：hxxps：//tox.chat/download.html

ボタンをクリックして、UTоxChаtCliеntを作成します。

ÅxесutеuTоxChаtCliеntのxесutаblеファイル：

フィールドに私たちのTоxChаtIDを入力し、次のように入力します。

あなたが必要だと思うものを私たちに書いてください！

重要！

私たちの3つのメールのメッセージを聞いてみると、さまざまな理由で、あなたのメッセージは配信されない可能性があります。

私たちのメッセージは、スパムとして認識されている可能性があります。

24時間以内に返信がない場合は、他の人から書いてください。 Gmаil、уаhоо、Hоtmаil、またはその他のよく知られているemаilsеrviсеを使用してください。

重要！

時間を無駄にしないでください、それはあなたのカンパに結果をもたらすでしょう！

自分のファイルを復号化しようとしないでください。ファイリングが変更された場合、ヘルプを表示することはできません。 '