Professor Ransomware
Il Professor Ransomware è una potente minaccia basata sulla famiglia VoidCrypt Ransomware. Sebbene sia solo un'altra variante, può interrompere i sistemi che riesce a infettarecompletamente tramite una forte routine di crittografia, utilizzando un algoritmo crittografico di livello militare. L'obiettivo degli aggressori è bloccare i dati trovati sui dispositivi e quindi estorcere denaro alle vittime.
Il Professor Ransomware segue il comportamento tipico associato ai membri di VoidCrypt. Può interessare un'ampia gamma di tipi di file. Le vittime noteranno che hanno anche i nomi dei loro filestato cambiato all'improvviso. La minaccia aggiunge un indirizzo e-mail, una stringa di caratteri e una nuova estensione di file al nome originale di ogni file crittografato. L'indirizzo email è profes0r@tutanota.com, la stringa di caratteri indica l'ID assegnato alla particolare vittima e la nuova estensione del file è '.professor.'
Panoramica delle richieste
Dopo aver completato la crittografia di tutti i file presi di mira sul sistema, il Professor Ransomware mostrerà una richiesta di riscatto alle sue vittime. Le istruzioni verranno visualizzate in una nuova finestra pop-up creata da un file denominato '!INFO.HTA.' La nota non rivela l'importo del riscatto richiesto ma afferma che 48 ore dopo l'attacco, il prezzo sarà raddoppiato. Mostra anche che gli aggressori preferiscono che il pagamento venga effettuato utilizzando la criptovaluta Bitcoin. Per quanto riguarda i canali di comunicazione, agli utenti interessati vengono lasciati due indirizzi e-mail: "profes0r@tutanota.com" e "Profes0r@protonmail.com".
Il testo completo delle istruzioni lasciate dal Professor Ransomware è:
' !!! I tuoi file sono stati crittografati !!!♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦
♦ non c'è modo di decrittografare i tuoi file senza pagare e acquistare lo strumento di decrittazione♦
♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio♦
♦ puoi inviare alcuni piccoli file per il test di decrittazione♦
♦ il file di prova non deve contenere dati preziosi♦
♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin)♦
♦ quindi se vuoi i tuoi file non essere timido non esitare a contattarci e prendi un accordo sul prezzo♦
♦ !!! o Elimina i tuoi file se non ne hai bisogno !!! ♦ Il tuo ID : -
la nostra e-mail: profes0r@tutanota.com
In caso di mancata risposta: Profes0r@protonmail.com '
