DEMS Ransomware

Faisant partie de la famille Matrix Ransomware, le DEMS Ransowmare est une menace puissante qui peut prendre le dessus sur les systèmes compromis et rendre les données qui y sont stockées inaccessibles. Le DEMS Ransomware y parvient en lançant un processus de cryptage avec une combinaison d'algorithmes cryptographiques puissants. Les attaquants extorquent ensuite de l'argent à leurs victimes tout en leur promettant de leur fournir la clé de déchiffrement nécessaire pour restaurer les fichiers concernés.

Détails de DEMS Ransomware

Le comportement du DEMS Ransomware est principalement cohérent avec celui des autres variantes de Matrix. Il crypte les types de fichiers ciblés, puis modifie complètement les noms d'origine des fichiers. Les nouveaux noms suivent le modèle [E-mail des attaquants].[Chaîne aléatoire].[Nouvelle extension]. L'adresse e-mail utilisée par la menace dans les noms de fichiers est « Deus69@criptext.com », tandis que la nouvelle extension est « .DEMS. » Lorsque tous les fichiers cibles sont cryptés, le DEMS Ransomware envoie un message demandant une rançon au système violé. La demande de rançon est contenue dans un fichier nommé « DEMS_README.rtf » qui est déposé sur le bureau.

Demandes de DEMS Ransomware

La demande de rançon révèle que la menace utilise une combinaison des algorithmes AES_256 et RSA-2048 pour son cryptage. Pour obtenir les codes de décryptage nécessaires, les victimes doivent payer une rançon. Les cybercriminels ont mis une pression supplémentaire sur leurs victimes en déclarant qu'ils ont réussi à voler des données sensibles sur les appareils compromis. Les informations obtenues seront rendues publiques sur le Dark Net si 72 heures s'écoulent sans aucune communication.

Pour s'assurer que leur message passe bien, les victimes de DEMS Ransomware doivent envoyer un message aux trois e-mails mentionnés dans la note. Les adresses sont - Deus69@criptext.com, Deus69@cock.li et Deus69@tuta.io. De plus, les pirates peuvent également être contactés via le chat TOX. Les utilisateurs concernés sont également autorisés à envoyer entre 3 et 5 fichiers cryptés à déverrouiller gratuitement. Les fichiers ne doivent pas être trop volumineux et ne doivent contenir aucune information importante.

Le texte intégral du message de DEMS Ransomware est :

« Toutes vos précieuses données ont été cryptées !

Bonjour !
Désolé, mais nous devons vous informer qu'en raison de problèmes de sécurité, votre serveur a été piraté. Veuillez vous assurer que vos données ne sont pas cassées. Tous vos fichiers précieux ont été cryptés avec des algorithmes de cryptage puissants AES-256 + RSA-2048 et renommés. Vous pouvez lire sur ces algorithmes dans Google. Votre clé de décryptage unique est stockée en toute sécurité sur notre serveur et vos données peuvent être décryptées rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons décrypter toutes vos données. Veuillez simplement nous envoyer 3 à 5 petits fichiers cryptés qui sont stockés de manière aléatoire sur votre serveur. Nous décrypterons ces fichiers et vous les enverrons comme preuve. Veuillez noter que les fichiers de décryptage de test gratuit ne doivent pas contenir d'informations précieuses.

Comme vous le savez, l'information est la ressource la plus précieuse au monde. C'est pourquoi toutes vos données confidentielles ont été téléchargées sur nos serveurs. Si vous avez besoin d'une preuve, écrivez-nous et nous vous montrerons que nous avons vos fichiers. Si vous ne commencez pas un dialogue avec nous dans 72 heures, nous serons obligés de publier vos fichiers dans le Darknet. Vos clients et partenaires seront informés de la fuite de données par e-mail ou par téléphone. De cette façon, votre réputation sera ruinée. Si vous ne réagissez pas, nous serons obligés de vendre les informations les plus importantes telles que les bases de données aux parties intéressées à obtenir.

S'il vous plaît, comprenez que nous ne faisons que notre travail. Nous ne voulons pas nuire à votre entreprise. Considérez cet incident comme une opportunité d'améliorer votre sécurité. Nous sommes ouverts au dialogue et prêts à vous aider. Nous sommes des professionnels, n'essayez pas de nous tromper.

Si vous souhaitez résoudre cette situation, veuillez écrire à TOUTES ces 3 adresses e-mail :
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
Dans la ligne d'objet s'il vous plaît écrivez votre ID: -

Important ! Vous pouvez également utiliser le LIVE TIX CHIT sécurisé pour une négociation rapide avec nous :

Copiez dans le presse-papiers notre identifiant Tox Chat :
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49

Ouvrez votre navigateur et suivez le lien : hxxps://tox.chat/download.html

Téléchargez uTox Chat Client en cliquant sur le bouton :

Fichier exécutable uTox Chat Client :

Collez notre identifiant Tox Chat dans le champ et appuyez sur Entrée :

Écrivez-nous ce que vous pensez nécessaire!

Important!

Nous vous demandons d'envoyer votre message à TOUTES nos 3 adresses e-mail car pour diverses raisons, votre e-mail peut ne pas être livré.

Votre message peut être reconnu comme spam, alors assurez-vous de vérifier le dossier spam.

Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre adresse e-mail. Utilisez Gmail, sahoo, Hotmail ou tout autre service de messagerie bien connu.

Important!

S'il vous plaît, ne perdez pas de temps, cela n'entraînera que des dommages supplémentaires pour votre entreprise !

Veuillez ne pas essayer de décrypter les fichiers vous-même. Nous ne pourrons pas vous aider si les fichiers sont modifiés. '