Ransomware professzor
A Professor Ransomware egy erőteljes fenyegetés, amely a VoidCrypt Ransomware családon alapul. Bár ez csak egy másik változat, megzavarhatja azokat a rendszereket, amelyeket sikerül megfertőznieteljesen erős titkosítási rutinon keresztül, katonai szintű kriptográfiai algoritmust használva. A támadók célja a készülékeken talált adatok zárolása, majd az áldozatok pénzért való kicsikarása.
A Professor Ransomware a VoidCrypt- tagokkal kapcsolatos tipikus viselkedést követi. A fájltípusok széles skáláját érintheti. Az áldozatok észreveszik, hogy fájljaik nevében is szerepelhirtelen megváltozott. A fenyegetés minden titkosított fájl eredeti nevéhez e-mail címet, karakterláncot és új fájlkiterjesztést ad. Az e-mail cím profes0r@tutanota.com, a karakterlánc az adott áldozathoz rendelt azonosítót jelöli, az új fájlkiterjesztés pedig '.professor'.
Az igények áttekintése
Miután befejezte a rendszer összes célzott fájljának titkosítását, a Professor Ransomware egy váltságdíjat fog megjeleníteni áldozatainak. Az utasítások egy új felugró ablakban jelennek meg, amelyet egy '!INFO.HTA' nevű fájlból hoztak létre. A feljegyzés nem fedi fel a követelt váltságdíj összegét, de azt igen, hogy 48 órával a támadás után az árat megduplázzák. Ez azt is mutatja, hogy a támadók inkább a Bitcoin kriptovalutával történnek a fizetés. Ami a kommunikációs csatornákat illeti, az érintett felhasználóknak két e-mail címük marad – „profes0r@tutanota.com” és „Profes0r@protonmail.com”.
A Ransomware professzor által hagyott utasítások teljes szövege a következő:
' !!! Fájljai titkosítva lettek !!!♦ a fájlokat a legmagasabb biztonságos titkosítási algoritmussal zároltuk ♦
♦ Nincs mód a fájlok visszafejtésére anélkül, hogy fizetne és megvásárolná a Dekódoló eszközt♦
♦ de 48 órás dekódolás után az ár duplája lesz♦
♦ küldhetsz néhány kis fájlt visszafejtési tesztre♦
♦ a tesztfájl nem tartalmazhat értékes adatokat♦
♦ fizetés után visszafejtő eszközt kap (a fizetés Bitcoinnal kell történjen)♦
♦ tehát ha azt szeretné, hogy ne szégyellje a fájljait, forduljon hozzánk bizalommal, és állapodjon meg az árban♦
♦ !!! vagy törölje a fájljait, ha nincs szüksége rájuk !!!♦Az Ön azonosítója:-
e-mailünk: profes0r@tutanota.com
Válasz hiánya esetén: Profes0r@protonmail.com
