Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Professor Ransomware

Professor Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Profesor Ransomware to potężne zagrożenie oparte na rodzinie VoidCrypt Ransomware. Chociaż jest to tylko kolejny wariant, może zakłócać systemy, które udaje mu się zainfekowaćcałkowicie za pomocą silnej procedury szyfrowania, wykorzystującej algorytm kryptograficzny klasy wojskowej. Celem atakujących jest zablokowanie danych znalezionych na urządzeniach, a następnie wyłudzenie od ofiar pieniędzy.

Profesor Ransomware podąża za typowym zachowaniem związanym z członkami VoidCrypt. Może wpływać na wiele typów plików. Ofiary zauważą, że nazwy ich plików również zawierają:został nagle zmieniony. Zagrożenie dodaje adres e-mail, ciąg znaków i nowe rozszerzenie pliku do oryginalnej nazwy każdego zaszyfrowanego pliku. Adres e-mail to profes0r@tutanota.com, ciąg znaków oznacza identyfikator przypisany do konkretnej ofiary, a nowe rozszerzenie pliku to „.professor”.

Przegląd wymagań

Po zakończeniu szyfrowania wszystkich zaatakowanych plików w systemie, Profesor Ransomware wyświetli żądanie okupu swoim ofiarom. Instrukcje zostaną wyświetlone w nowym wyskakującym oknie utworzonym z pliku o nazwie „!INFO.HTA”. Notatka nie podaje kwoty żądanego okupu, ale stwierdza, że 48 godzin po ataku cena zostanie podwojona. Pokazuje również, że atakujący wolą, aby płatność była dokonywana za pomocą kryptowaluty Bitcoin. Jeśli chodzi o kanały komunikacji, dotknięci użytkownicy pozostają z dwoma adresami e-mail - „profes0r@tutanota.com” i „Profes0r@protonmail.com”.

Pełny tekst instrukcji pozostawionych przez Profesora Ransomware to:

' !!! Twoje pliki zostały zaszyfrowane !!!♦ Twoje pliki zostały zablokowane przy użyciu najwyższego bezpiecznego algorytmu kryptograficznego ♦
nie ma możliwości odszyfrowania plików bez płacenia i kupowania narzędzia do deszyfrowania♦
♦ ale po 48 godzinach cena odszyfrowania wzrośnie dwukrotnie♦
♦ możesz wysłać kilka małych plików do testu odszyfrowania♦
♦Plik testowy nie powinien zawierać cennych danych♦
♦ po dokonaniu płatności otrzymasz narzędzie do deszyfrowania (płatność powinna być w Bitcoin)♦
♦ więc jeśli chcesz, aby Twoje pliki nie były nieśmiałe, skontaktuj się z nami i uzgodnij cenę♦
!!! lub Usuń pliki, jeśli ich nie potrzebujesz !!!♦Twój identyfikator :-
nasz e-mail :profes0r@tutanota.com
W przypadku braku odpowiedzi :Profes0r@protonmail.com '

Popularne

Najczęściej oglądane

Ładowanie...