Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Професор Ransomware

Професор Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Professor Ransomware е мощна заплаха, базирана на семейството на VoidCrypt Ransomware. Въпреки че е просто друг вариант, той може да наруши системите, които успява да заразинапълно чрез силна рутина за криптиране, използвайки военен криптографски алгоритъм. Целта на нападателите е да заключат данните, намерени на устройствата и след това да изнудват жертвите за пари.

Professor Ransomware следва типичното поведение, свързано с членовете на VoidCrypt . Може да засегне широк спектър от типове файлове. Жертвите ще забележат, че имената на техните файлове също имате променен внезапно. Заплахата добавя имейл адрес, низ от знаци и ново разширение на файла към оригиналното име на всеки криптиран файл. Имейл адресът е profes0r@tutanota.com, низът от знаци обозначава ID, присвоен на конкретната жертва, а новото разширение на файла е „.professor“.

Преглед на изискванията

След като завърши криптирането на всички целеви файлове в системата, Professor Ransomware ще покаже бележка за откуп на своите жертви. Инструкциите ще бъдат показани в нов изскачащ прозорец, създаден от файл с име "!INFO.HTA". Бележката не разкрива размера на искания откуп, но пише, че 48 часа след атаката цената ще бъде удвоена. Също така показва, че нападателите предпочитат плащането да се извършва с помощта на криптовалутата Bitcoin. Що се отнася до каналите за комуникация, на засегнатите потребители остават два имейл адреса – „profes0r@tutanota.com“ и „Profes0r@protonmail.com“.

Пълният текст на инструкциите, оставени от Professor Ransomware, е:

' !!! Вашите файлове са криптирани !!!♦ вашите файлове са заключени с най-висок защитен алгоритъм за криптография ♦
няма начин да декриптирате вашите файлове, без да платите и купите инструмент за декриптиране♦
♦ но след 48 часа декриптиране цената ще бъде двойно♦
♦ можете да изпратите някои малки файлове за тест за декриптиране♦
♦ тестовият файл не трябва да съдържа ценни данни♦
♦ след плащане ще получите инструмент за декриптиране (плащането трябва да бъде с биткойн)♦
♦ така че ако искате вашите файлове не се срамувайте, не се колебайте да се свържете с нас и да се споразумеете за цената♦
♦ !!! или изтрийте вашите файлове, ако нямате нужда от тях !!!♦Вашият идентификационен номер :-
нашия имейл: profes0r@tutanota.com
В случай на липса на отговор :Profes0r@protonmail.com '

Тенденция

Най-гледан

Зареждане...