פרופסור Ransomware

פרופסור Ransomware הוא איום רב עוצמה המבוסס על משפחת VoidCrypt Ransomware. למרות שזה רק עוד גרסה, זה יכול לשבש את המערכות שהיא מצליחה להדביקלחלוטין באמצעות שגרת הצפנה חזקה, תוך שימוש באלגוריתם הצפנה בדרגה צבאית. מטרת התוקפים היא לנעול את הנתונים שנמצאו במכשירים ולאחר מכן לסחוט את הקורבנות תמורת כסף.

פרופסור Ransomware עוקבת אחר ההתנהגות האופיינית הקשורה לחברי VoidCrypt . זה יכול להשפיע על מגוון רחב של סוגי קבצים. הקורבנות ישימו לב שגם לשמות התיקים שלהם ישהשתנו בפתאומיות. האיום מוסיף כתובת אימייל, מחרוזת תווים וסיומת קובץ חדשה לשם המקורי של כל קובץ מוצפן. כתובת האימייל היא profes0r@tutanota.com, מחרוזת התווים מציינת את המזהה שהוקצה לקורבן המסוים וסיומת הקובץ החדשה היא '.professor'.

סקירת דרישות

לאחר השלמת ההצפנה של כל הקבצים הממוקדים במערכת, פרופסור Ransomware יציג פתק כופר לקורבנותיה. ההוראות יוצגו בחלון מוקפץ חדש שנוצר מקובץ בשם '!INFO.HTA.' השטר אינו חושף את סכום הכופר הנדרש אך כן מציין כי 48 שעות לאחר הפיגוע, המחיר יוכפל. זה גם מראה שהתוקפים מעדיפים שהתשלום יתבצע באמצעות מטבע הביטקוין. באשר לערוצי תקשורת, למשתמשים המושפעים נותרו שתי כתובות דוא"ל - 'profes0r@tutanota.com' ו-'Profes0r@protonmail.com'.

הטקסט המלא של ההוראות שהשאיר פרופסור Ransomware הוא:

' !!! הקבצים שלך הוצפנו !!!♦ הקבצים שלך ננעלו עם אלגוריתם ההצפנה המאובטח הגבוה ביותר ♦
♦ אין דרך לפענח את הקבצים שלך מבלי לשלם ולקנות את כלי הפענוח♦
♦ אך לאחר 48 שעות פענוח המחיר יהיה כפול ♦
♦ אתה יכול לשלוח כמה קבצים קטנים לבדיקת פענוח ♦
♦ קובץ הבדיקה לא אמור להכיל נתונים בעלי ערך ♦
♦ לאחר התשלום תקבלו כלי פענוח (התשלום צריך להיות בביטקוין)♦
♦ אז אם אתם רוצים את הקבצים שלכם אל תתביישו אתם מוזמנים ליצור איתנו קשר ולעשות הסכם על המחיר♦
♦!!! או מחק את הקבצים שלך אם אתה לא צריך אותם !!!♦ המזהה שלך:-
הדוא"ל שלנו: profes0r@tutanota.com
במקרה של אי תשובה :Profes0r@protonmail.com '