Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Profesor Ransomware

Profesor Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Profesor Ransomware je silná hrozba založená na rodině VoidCrypt Ransomware. Přestože jde jen o další variantu, může narušit systémy, které se jí podaří infikovatkompletně prostřednictvím silné šifrovací rutiny, využívající kryptografický algoritmus vojenské úrovně. Cílem útočníků je uzamknout data nalezená na zařízeních a následně oběti vydírat o peníze.

Profesor Ransomware následuje typické chování spojené s členy VoidCrypt . Může ovlivnit širokou škálu typů souborů. Oběti si všimnou, že názvy jejich souborů mají takébylo náhle změněno. Hrozba přidá k původnímu názvu každého zašifrovaného souboru e-mailovou adresu, řetězec znaků a novou příponu souboru. E-mailová adresa je profes0r@tutanota.com, řetězec znaků označuje ID přidělené konkrétní oběti a nová přípona souboru je „.professor“.

Přehled požadavků

Poté, co dokončí šifrování všech cílených souborů v systému, profesor Ransomware zobrazí výkupné svým obětem. Pokyny se zobrazí v novém vyskakovacím okně vytvořeném ze souboru s názvem '!INFO.HTA.' Poznámka neuvádí výši požadovaného výkupného, ale uvádí, že 48 hodin po útoku bude cena zdvojnásobena. Ukazuje také, že útočníci dávají přednost tomu, aby platba byla provedena pomocí kryptoměny bitcoin. Pokud jde o komunikační kanály, dotčeným uživatelům zbývají dvě e-mailové adresy – 'profes0r@tutanota.com' a 'Profes0r@protonmail.com.'

Úplný text pokynů zanechaných profesorem Ransomware je:

' !!! Vaše soubory byly zašifrovány !!!♦ vaše soubory byly uzamčeny nejbezpečnějším kryptografickým algoritmem ♦
neexistuje žádný způsob, jak dešifrovat soubory bez placení a zakoupení nástroje pro dešifrování♦
♦ ale po 48 hodinách dešifrování bude cena dvojnásobná♦
♦ můžete poslat nějaké malé soubory pro test dešifrování♦
♦ testovací soubor by neměl obsahovat cenná data♦
♦ po zaplacení získáte dešifrovací nástroj (platba by měla být bitcoiny)♦
♦ takže pokud chcete své soubory, nestyďte se, kontaktujte nás a dohodněte se na ceně♦
♦!!! nebo Smažte si soubory, pokud je nepotřebujete !!!♦Vaše ID:-
náš e-mail: profes0r@tutanota.com
V případě žádné odpovědi :Profes0r@protonmail.com '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...