Professor Ransomware
De Professor Ransomware is een krachtige bedreiging gebaseerd op de VoidCrypt Ransomware-familie. Hoewel het gewoon een andere variant is, kan het de systemen die het weet te infecteren verstorenvolledig via een sterke coderingsroutine, met behulp van een cryptografisch algoritme van militaire kwaliteit. Het doel van de aanvallers is om de gegevens op de apparaten te vergrendelen en vervolgens de slachtoffers af te persen voor geld.
De Professor Ransomware volgt het typische gedrag van VoidCrypt- leden. Het kan een breed scala aan bestandstypen beïnvloeden. Slachtoffers zullen merken dat de namen van hun bestanden ook:plotseling veranderd. De dreiging voegt een e-mailadres, een reeks tekens en een nieuwe bestandsextensie toe aan de oorspronkelijke naam van elk versleuteld bestand. Het e-mailadres is profes0r@tutanota.com, de tekenreeks geeft de ID aan die aan het specifieke slachtoffer is toegewezen en de nieuwe bestandsextensie is '.professor'.
Overzicht van eisen
Nadat het de codering van alle gerichte bestanden op het systeem heeft voltooid, zal de Professor Ransomware een losgeldbrief aan zijn slachtoffers tonen. De instructies worden weergegeven in een nieuw pop-upvenster dat is gemaakt op basis van een bestand met de naam '!INFO.HTA.' Het briefje vermeldt niet het bedrag van het geëiste losgeld, maar vermeldt wel dat 48 uur na de aanval de prijs zal worden verdubbeld. Het laat ook zien dat de aanvallers er de voorkeur aan geven dat de betaling wordt gedaan met behulp van de Bitcoin-cryptocurrency. Wat de communicatiekanalen betreft, hebben de getroffen gebruikers twee e-mailadressen - 'profes0r@tutanota.com' en 'Profes0r@protonmail.com'.
De volledige tekst van de instructies achtergelaten door de Professor Ransomware is:
' !!! Uw bestanden zijn versleuteld !!!♦ uw bestanden zijn vergrendeld met het hoogste veilige cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en de decoderingstool te kopen♦
♦ maar na 48 uur decodering zal de prijs het dubbele zijn♦
♦ u kunt enkele kleine bestanden verzenden voor decoderingstest♦
♦ testbestand mag geen waardevolle gegevens bevatten♦
♦ na betaling krijg je decoderingstool (betaling moet met Bitcoin zijn)♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem dan gerust contact met ons op en maak een overeenkomst over de prijs♦
!!! of verwijder je bestanden als je ze niet nodig hebt!!!♦Uw ID:-
onze e-mail: profes0r@tutanota.com
In geval van geen antwoord: Profes0r@protonmail.com '
