DEMS ransomware
Parte de la familia Matrix Ransomware, DEMS Ransowmare es una potente amenaza que puede hacerse cargo de los sistemas comprometidos y hacer que los datos almacenados allí sean inaccesibles. DEMS Ransomware logra esto iniciando un proceso de cifrado con una combinación de algoritmos criptográficos fuertes. Luego, los atacantes extorsionan a sus víctimas por dinero mientras prometen proporcionarles la clave de descifrado necesaria para restaurar los archivos afectados.
Detalles de DEMS Ransomware
El comportamiento del DEMS Ransomware es mayormente consistente con el de otras variantes de Matrix. Cifra tipos de archivos específicos y luego cambia los nombres originales de los archivos por completo. Los nuevos nombres siguen el patrón [Correo electrónico de los atacantes]. [Cadena aleatoria]. [Nueva extensión]. El correo electrónico utilizado por la amenaza en los nombres de los archivos es 'Deus69@criptext.com', mientras que la nueva extensión es '.DEMS'. Cuando todos los archivos de destino están encriptados, DEMS Ransomware envía un mensaje de exigencia de rescate al sistema violado. La nota de rescate está contenida dentro de un archivo llamado 'DEMS_README.rtf' que se coloca en el escritorio.
Demandas de DEMS Ransomware
La nota de rescate revela que la amenaza utiliza una combinación de los algoritmos AES_256 y RSA-2048 para su cifrado. Para obtener los códigos de descifrado necesarios, las víctimas deben pagar un rescate. Los ciberdelincuentes presionan aún más a sus víctimas al afirmar que han logrado robar datos confidenciales de los dispositivos comprometidos. La información obtenida se dará a conocer al público en la Dark Net si pasan 72 horas sin ninguna comunicación.
Para asegurarse de que su mensaje se transmita, las víctimas de DEMS Ransomware deben enviar un mensaje a los tres correos electrónicos mencionados en la nota. Las direcciones son: Deus69@criptext.com, Deus69@cock.li y Deus69@tuta.io. Además, los piratas informáticos también pueden ser contactados a través del chat TOX. Los usuarios afectados también pueden enviar entre 3 y 5 archivos cifrados para desbloquearlos de forma gratuita. Los archivos no deben ser demasiado grandes y no deben contener información importante.
El texto completo del mensaje de DEMS Ransomware es:
¡ Todos sus datos válidos se han cifrado!
¡Hola!
Lo siento, pero tenemos que informarle que debido a cuestiones de seguridad, se le ha hecho daño a su servidor. Por favor, asegúrese de que su dato no está roto. Todos sus archivos válidos se cifraron con algoritmos de cifrado de alta calidad AES-256 + RSA-2048 y se volvieron a nombrar. Puede leer acerca de estos algoritmos en Goglе. Su clave de cifrado única se almacena con seguridad en nuestro servidor y su fecha se puede descifrar de la forma más rápida y segura.Podemos evitar que podamos descifrar todos sus datos. Por favor, envíenos 3-5 archivos pequeños cifrados que se almacenan aleatoriamente en su servidor. Descriptaremos estos archivos y se los enviaremos a usted como desee. Por favor, no tenga en cuenta la descripción que no sea la mejor, no debe contener información valiosa.
Como ya sabe, la información es el recurso más valioso del mundo. Es por eso que todos sus datos confidenciales se agregaron a nuestros servidores. Si necesita más, simplemente escríbanos y le mostraremos que tenemos sus archivos. Si no comienza un diálogo con nosotros en 72 horas, estaremos obligados a publicar sus archivos en la oscuridad. Sus clientes y socios serán informados acerca de la fecha por correo electrónico o por teléfono. De esta manera, su respuesta se arruinará. Si no reacciona, estaremos encantados de vender la información más importante, como las bases de datos para las partes interesadas para obtener algún beneficio.
Por favor, comprenda que estamos haciendo nuestro trabajo. No queremos lastimar a su compañera. Piense en este incidente como una aptitud para mejorar su seguridad. Estamos dispuestos a dialogar y dispuestos a ayudarlo. Somos profesionales, por favor no intentes engañarnos.
Si desea solucionar esta situación, escriba a TODOS estos 3 mensajes de correo electrónico:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
En la línea del asunto, escriba su identificación: -¡Importante! También puede utilizar el LIVE TОX CHАT seguro para una rápida nеgоtión con nosotros:
Copie a la barra de nuestro Tоx Chаt ID:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49Abra su navegador y siga el enlace: hxxps: //tox.chat/download.html
Dоwnlоаd uTоx Chаt Cliеnt haciendo clic en el botón:
Еxесutе uTоx Chаt Cliеnt еxесutаblе fileе:
Pase nuestro ID de Tоx Chаt en el campo y luego ingrese:
¡Escríbanos lo que crea necesario!
¡Importante!
Estamos pidiendo enviar su mensaje a ALL de nuestros 3 comentarios debido a que para muchas respuestas, su mensaje puede no ser vivido.
Nuestro mensaje puede ser reconocido como spam, así que asegúrese de comprobar el contenido de spam.
Si no respondemos a usted dentro de las 24 horas, escríbanos desde otro mensaje de correo electrónico. Utilice Gmаil, уаhоо, Hоtmаil, o cualquier otro servicio de еmаil bien conocido.
¡Importante!
¡Por favor, no desperdicie el tiempo, solo resultará en un daño adicional para su compañía!
Por favor, no intente descifrar los archivos usted mismo. No podremos ayudarlo si se modifican los archivos. '
