Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Professor Ransomware

Professor Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Professor Ransomware er en kraftig trussel basert på VoidCrypt Ransomware-familien. Selv om det bare er en annen variant, kan den forstyrre systemene den klarer å infiserehelt via en sterk krypteringsrutine, ved bruk av en kryptografisk algoritme av militær kvalitet. Målet til angriperne er å låse dataene som finnes på enhetene og deretter presse ofrene for penger.

Professor Ransomware følger den typiske oppførselen knyttet til VoidCrypt- medlemmer. Det kan påvirke et bredt spekter av filtyper. Ofre vil legge merke til at navnene på filene deres også harblitt endret plutselig. Trusselen legger til en e-postadresse, en streng med tegn og en ny filtype til det opprinnelige navnet på hver kryptert fil. E-postadressen er profes0r@tutanota.com, tegnstrengen angir IDen som er tildelt det aktuelle offeret, og den nye filtypen er '.professor.'

Krav Oversikt

Etter at den har fullført krypteringen av alle målrettede filer på systemet, vil Professor Ransomware vise en løsepengenotat til ofrene. Instruksjonene vil bli vist i et nytt popup-vindu opprettet fra en fil kalt '!INFO.HTA.' Notatet avslører ikke beløpet på løsepengene, men det står at 48 timer etter angrepet vil prisen bli doblet. Det viser også at angriperne foretrekker at betalingen gjøres ved hjelp av Bitcoin-kryptovalutaen. Når det gjelder kommunikasjonskanaler, sitter berørte brukere igjen med to e-postadresser - 'profes0r@tutanota.com' og 'Profes0r@protonmail.com.'

Den fullstendige teksten til instruksjonene etterlatt av Professor Ransomware er:

' !!! Filene dine har blitt kryptert !!!♦ filene dine har blitt låst med høyeste sikre kryptografialgoritme ♦
det er ingen måte å dekryptere filene dine uten å betale og kjøpe Dekrypteringsverktøy♦
♦ men etter 48 timer vil dekrypteringsprisen være dobbel♦
♦ du kan sende noen små filer for dekrypteringstest ♦
♦ testfilen skal ikke inneholde verdifulle data ♦
♦ etter betaling vil du få dekrypteringsverktøy (betaling bør være med Bitcoin)♦
♦ så hvis du vil ha filene dine ikke vær sjenert ta gjerne kontakt med oss og avtal pris♦
♦ !!! eller slett filene dine hvis du ikke trenger dem!!!♦Din ID:-
vår e-post: profes0r@tutanota.com
I tilfelle ingen svar :Profes0r@protonmail.com '

Trender

Mest sett

Laster inn...