Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Professor Ransomware

Professor Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Professor Ransomware er en stærk trussel baseret på VoidCrypt Ransomware-familien. Selvom det blot er en anden variant, kan den forstyrre de systemer, den formår at inficerehelt via en stærk krypteringsrutine, ved hjælp af en kryptografisk algoritme af militær kvalitet. Målet med angriberne er at låse de data, der findes på enhederne, og derefter afpresse ofrene for penge.

Professor Ransomware følger den typiske adfærd forbundet med VoidCrypt- medlemmer. Det kan påvirke en lang række filtyper. Ofre vil bemærke, at navnene på deres filer også harblevet ændret pludselig. Truslen tilføjer en e-mailadresse, en streng af tegn og en ny filtypenavn til det originale navn på hver krypteret fil. E-mailadressen er profes0r@tutanota.com, tegnstrengen angiver det ID, der er tildelt det bestemte offer, og den nye filtypenavn er '.professor.'

Krav Oversigt

Efter at den har fuldført krypteringen af alle målrettede filer på systemet, vil Professor Ransomware vise en løsesumseddel til sine ofre. Instruktionerne vil blive vist i et nyt pop op-vindue oprettet fra en fil med navnet '!INFO.HTA.' Sedlen afslører ikke størrelsen af den krævede løsesum, men den siger, at 48 timer efter angrebet vil prisen blive fordoblet. Det viser også, at angriberne foretrækker, at betalingen foretages ved hjælp af Bitcoin-kryptovalutaen. Hvad angår kommunikationskanaler, står berørte brugere tilbage med to e-mailadresser - 'profes0r@tutanota.com' og 'Profes0r@protonmail.com.'

Den fulde tekst af instruktionerne efterladt af professor Ransomware er:

' !!! Dine filer er blevet krypteret !!!♦ dine filer er blevet låst med den højeste sikre kryptografialgoritme ♦
der er ingen måde at dekryptere dine filer uden at betale og købe Dekrypteringsværktøj♦
♦ men efter 48 timers dekryptering vil prisen være dobbelt ♦
♦ du kan sende nogle små filer til dekrypteringstest ♦
♦ testfil bør ikke indeholde værdifulde data ♦
♦ efter betaling får du dekrypteringsværktøj (betaling skal være med Bitcoin)♦
♦ så hvis du vil have dine filer, skal du ikke være genert, er du velkommen til at kontakte os og lave en aftale om pris♦
♦ !!! eller slet dine filer, hvis du ikke har brug for dem !!!♦Dit ID:-
vores e-mail: profes0r@tutanota.com
I tilfælde af intet svar :Profes0r@protonmail.com '

Trending

Mest sete

Indlæser...