أستاذ الفدية

يعتبر البروفيسور رانسومواري تهديدًا قويًا يعتمد على عائلة VoidCrypt Ransomware. على الرغم من أنه مجرد متغير آخر ، إلا أنه يمكن أن يعطل الأنظمة التي يديرها لإصابتهابالكامل عبر روتين تشفير قوي ، باستخدام خوارزمية تشفير من الدرجة العسكرية. هدف المهاجمين هو قفل البيانات الموجودة على الأجهزة ثم ابتزاز الضحايا مقابل المال.

يتبع الأستاذ Ransomware السلوك النموذجي المرتبط بأعضاء VoidCrypt . يمكن أن يؤثر على مجموعة واسعة من أنواع الملفات. سوف يلاحظ VIctims أن أسماء ملفاتهم لها أيضًاتم تغييره فجأة. يضيف التهديد عنوان بريد إلكتروني ، وسلسلة من الأحرف ، وامتداد ملف جديد إلى الاسم الأصلي لكل ملف مشفر. عنوان البريد الإلكتروني هو profes0r@tutanota.com ، تشير سلسلة الأحرف إلى المعرف المعين للضحية المعينة وامتداد الملف الجديد هو ".professor."

نظرة عامة على الطلبات

بعد الانتهاء من تشفير جميع الملفات المستهدفة على النظام ، سيعرض البروفيسور رانسومواري مذكرة فدية لضحاياها. ستظهر الإرشادات في نافذة منبثقة جديدة تم إنشاؤها من ملف باسم "! INFO.HTA." لا تكشف المذكرة مقدار الفدية المطلوبة ولكنها تنص على أنه بعد 48 ساعة من الهجوم ، سيتضاعف السعر. كما يوضح أيضًا أن المهاجمين يفضلون الدفع باستخدام عملة البيتكوين المشفرة. بالنسبة لقنوات الاتصال ، يُترك للمستخدمين المتأثرين عنواني بريد إلكتروني - "profes0r@tutanota.com" و "Profes0r@protonmail.com".

النص الكامل للتعليمات التي تركها الأستاذ رانسومواري هو:

' !!! تم تشفير ملفاتك !!! تم قفل ملفاتك بأعلى خوارزمية تشفير آمنة
♦ لا توجد طريقة لفك تشفير ملفاتك دون دفع وشراء أداة فك التشفير
♦ ولكن بعد 48 ساعة سيكون سعر فك التشفير ضعف
♦ يمكنك إرسال بعض الملفات الصغيرة لاختبار فك التشفير
♦ يجب ألا يحتوي ملف الاختبار على بيانات قيمة ♦
♦ بعد الدفع ستحصل على أداة فك التشفير (يجب أن يكون الدفع باستخدام Bitcoin) ♦
♦ لذلك إذا كنت تريد ملفاتك فلا تتردد في الاتصال بنا والاتفاق على السعر ♦
♦ !!! أو احذف ملفاتك إذا لم تكن بحاجة إليها !!! المعرف الخاص بك: -
بريدنا الإلكتروني: profes0r@tutanota.com
في حالة عدم الإجابة: Profes0r@protonmail.com '