교수 랜섬웨어

The Professor Ransomware는 VoidCrypt Ransomware 제품군을 기반으로 하는 강력한 위협입니다. 다른 변종일 뿐이지만 감염 관리 시스템을 방해할 수 있습니다.강력한 암호화 루틴을 통해 완전히 군용 수준의 암호화 알고리즘을 사용합니다. 공격자의 목표는 장치에서 찾은 데이터를 잠그고 피해자에게 금전을 갈취하는 것입니다.

Professor Ransomware는 VoidCrypt 구성원과 관련된 일반적인 동작을 따릅니다. 다양한 파일 형식에 영향을 줄 수 있습니다. 피해자는 파일 이름에도갑자기 변경되었습니다. 위협 요소는 각 암호화된 파일의 원래 이름에 이메일 주소, 문자열 및 새 파일 확장자를 추가합니다. 이메일 주소는 profes0r@tutanota.com이고 문자열은 특정 피해자에게 할당된 ID를 나타내며 새 파일 확장자는 '.professor'입니다.

수요 개요

시스템에 있는 모든 대상 파일의 암호화를 완료한 후, 교수 랜섬웨어는 피해자에게 몸값 메모를 표시합니다. 지침은 '!INFO.HTA'라는 파일에서 생성된 새 팝업 창에 표시됩니다. 메모에는 요구된 몸값의 금액이 나와 있지 않지만 공격 후 48시간이 지나면 가격이 두 배가 된다고 명시되어 있습니다. 또한 공격자가 Bitcoin 암호 화폐를 사용하여 지불하는 것을 선호한다는 것을 보여줍니다. 통신 채널의 경우 영향을 받는 사용자에게는 'profes0r@tutanota.com' 및 'Profes0r@protonmail.com'이라는 두 개의 이메일 주소가 남습니다.

랜섬웨어 교수가 남긴 지침 전문은 다음과 같습니다.

' !!! 파일이 암호화되었습니다 !!!♦ 가장 안전한 암호화 알고리즘으로 파일이 잠겼습니다 ♦
♦ 암호 해독 도구를 구입하고 지불하지 않고 파일을 해독할 수 있는 방법이 없습니다.♦
♦ 하지만 48시간 후 복호화 가격은 두 배입니다♦
♦ 암호 해독 테스트를 위해 약간의 파일을 보낼 수 있습니다.♦
♦ 테스트 파일에는 중요한 데이터가 포함되어서는 안 됩니다.♦
♦ 지불 후 암호 해독 도구를 받게 됩니다( 지불은 Bitcoin으로 이루어져야 함)♦
♦ 파일을 부끄러워하지 않으려면 언제든지 저희에게 연락하여 가격에 대해 합의하십시오♦
♦!!! 또는 필요하지 않은 경우 파일을 삭제하십시오! ♦Your ID:-
이메일:profes0r@tutanota.com
답변이 없는 경우 :Profes0r@protonmail.com '