DEMS-Ransomware

Als Teil der Matrix Ransomware-Familie ist das DEMS Ransowmare eine starke Bedrohung, die kompromittierte Systeme übernehmen und die dort gespeicherten Daten unzugänglich machen kann. Die DEMS Ransomware erreicht dies, indem sie einen Verschlüsselungsprozess mit einer Kombination starker kryptografischer Algorithmen einleitet. Die Angreifer erpressen dann Geld von ihren Opfern und versprechen, ihnen den Entschlüsselungsschlüssel zur Verfügung zu stellen, der zur Wiederherstellung der betroffenen Dateien benötigt wird.

Details zu DEMS Ransomware

Das Verhalten der DEMS Ransomware stimmt weitgehend mit dem anderer Matrix- Varianten überein. Es verschlüsselt gezielte Dateitypen und ändert dann die ursprünglichen Namen der Dateien vollständig. Die neuen Namen folgen dem Muster [Email of the Attackers].[Random String].[New Extension]. Die von der Bedrohung in den Dateinamen verwendete E-Mail-Adresse lautet „Deus69@criptext.com", während die neue Erweiterung „.DEMS" lautet. Wenn alle Zieldateien verschlüsselt sind, liefert die DEMS Ransomware eine Lösegeldforderungsnachricht an das angegriffene System. Die Lösegeldforderung befindet sich in einer Datei namens 'DEMS_README.rtf', die auf dem Desktop abgelegt wird.

Anforderungen von DEMS Ransomware

Aus der Lösegeldforderung geht hervor, dass die Bedrohung eine Kombination der Algorithmen AES_256 und RSA-2048 zur Verschlüsselung verwendet. Um die notwendigen Entschlüsselungscodes zu erhalten, müssen die Opfer ein Lösegeld zahlen. Die Cyberkriminellen üben weiteren Druck auf ihre Opfer aus, indem sie angeben, dass es ihnen gelungen ist, sensible Daten von den kompromittierten Geräten zu stehlen. Die erhaltenen Informationen werden im Dark Net der Öffentlichkeit zugänglich gemacht, wenn 72 Stunden ohne jegliche Kommunikation vergehen.

Um sicherzustellen, dass ihre Nachricht ankommt, werden die Opfer von DEMS Ransomware angewiesen, eine Nachricht an alle drei in der Notiz erwähnten E-Mails zu senden. Die Adressen lauten - Deus69@criptext.com, Deus69@cock.li und Deus69@tuta.io. Darüber hinaus sind die Hacker auch über den TOX-Chat erreichbar. Betroffene Benutzer dürfen auch zwischen 3 und 5 verschlüsselte Dateien senden, um sie kostenlos freizuschalten. Die Dateien sollten nicht zu groß sein und keine wichtigen Informationen enthalten.

Der vollständige Text der Nachricht von DEMS Ransomware lautet:

„ Alle Ihre wertvollen Daten wurden verschlüsselt!

Hallo!
Entschuldigung, aber wir müssen Ihnen mitteilen, dass Ihr Server aufgrund von Sicherheitsproblemen gehackt wurde. Bitte stellen Sie sicher, dass Ihre Daten nicht beschädigt sind. Alle Ihre wertvollen Dateien wurden mit starken Kryptoalgorithmen AES-256+RSA-2048 verschlüsselt und umbenannt. Sie können diese Algorithmen in Google nachlesen. Ihr einzigartiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert und Ihre Daten können schnell und sicher entschlüsselt werden.

Wir können beweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3-5 kleine verschlüsselte Dateien, die zufällig auf Ihrem Server gespeichert werden. Wir werden diese Dateien entschlüsseln und Ihnen als Beweis zusenden. Bitte beachten Sie, dass Dateien für die kostenlose Testentschlüsselung keine wertvollen Informationen enthalten sollten.

Wie Sie wissen, sind Informationen die wertvollste Ressource der Welt. Deshalb wurden alle Ihre vertraulichen Daten auf unsere Server hochgeladen. Wenn Sie einen Beweis benötigen, schreiben Sie uns einfach und wir zeigen Ihnen, dass wir Ihre Dateien haben. Wenn Sie nicht innerhalb von 72 Stunden einen Dialog mit uns beginnen, werden wir gezwungen, Ihre Dateien im Darknet zu veröffentlichen. Ihre Kunden und Partner werden per E-Mail oder Telefon über den Datenverlust informiert. Auf diese Weise wird Ihr Ruf ruiniert. Wenn Sie nicht reagieren, werden wir gezwungen sein, die wichtigsten Informationen wie z.

Bitte verstehen Sie, dass wir nur unseren Job machen. Wir wollen Ihrem Unternehmen keinen Schaden zufügen. Betrachten Sie diesen Vorfall als Gelegenheit, Ihre Sicherheit zu verbessern. Wir sind für den Dialog geöffnet und bereit, Ihnen zu helfen. Wir sind Profis, bitte versuchen Sie nicht, uns zu täuschen.

Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an ALLE diese 3 E-Mail-Adressen:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
In die Betreffzeile schreiben Sie bitte Ihre ID: -

Wichtig! Außerdem können Sie den gesicherten LIVE TОX CHIT für eine schnelle Verhandlung mit uns nutzen:

Kopieren Sie unsere Tox-Chat-ID in die Zwischenablage:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Öffnen Sie Ihren Browser und folgen Sie dem Link: hxxps://tox.chat/download.html

Laden Sie den uTоx Chat-Client herunter, indem Sie auf die Schaltfläche klicken:

Ausführbare Datei des uTox-Chat-Clients ausführen:

Füge unsere Tox-Chat-ID in das Feld ein und drücke Enter:

Schreiben Sie uns, was Sie für notwendig halten!

Wichtig!

Wir bitten Sie, Ihre Nachricht an alle unserer 3 E-Mail-Adressen zu senden, da Ihre E-Mail aus verschiedenen Gründen nicht zugestellt werden kann.

Unsere Nachricht kann als Spam erkannt werden, also überprüfen Sie unbedingt den Spam-Ordner.

Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, schreiben Sie uns von einer anderen E-Mail-Adresse. Verwenden Sie Google Mail, Yahoo, Hotmail oder einen anderen bekannten E-Mail-Dienst.

Wichtig!

Bitte vergeuden Sie keine Zeit, es wird nur Ihrem Unternehmen zusätzlichen Schaden zufügen!

Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir werden Ihnen nicht helfen können, wenn Dateien geändert werden. '