Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Professor Ransomware

Professor Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

O Professor Ransomware é uma ameaça poderosa, baseada na família do VoidCrypt Ransomware. Embora seja apenas mais uma variante, ele pode atrapalhar os sistemas que consegue infectar completamente, por meio de uma rotina de criptografia forte, utilizando um algoritmo criptográfico de nível militar. O objetivo dos invasores é bloquear os dados encontrados nos dispositivos e, em seguida, extorquir dinheiro das vítimas.

O Professor Ransomware segue o comportamento típico associado aos membros do VoidCrypt. Ele pode afetar uma ampla variedade de tipos de arquivo. As vítimas notarão que os nomes dos seus arquivos também foram mudado de repente. A ameaça adiciona um endereço de e-mail, uma sequência de caracteres e uma nova extensão de arquivo ao nome original de cada arquivo criptografado. O endereço de e-mail é profes0r@tutanota.com, a cadeia de caracteres denota o ID atribuído à vítima em particular e a nova extensão do arquivo é '.professor.'

Visão Geral das Demandas

Depois de concluir a criptografia de todos os arquivos visados no sistema, o Professor Ransomware exibirá uma nota de resgate para suas vítimas. As instruções serão mostradas em uma nova janela pop-up criada a partir de um arquivo chamado '!INFO.HTA.' A nota não revela o valor do resgate exigido, mas afirma que 48 horas após o ataque, o preço será dobrado. Ela também mostra que os atacantes preferem que o pagamento seja feito usando a cripto-moeda Bitcoin. Quanto aos canais de comunicação, os usuários afetados ficam com dois endereços de e-mail - 'profes0r@tutanota.com' e 'Profes0r@protonmail.com'.

O texto completo das instruções deixadas pelo Professor Ransomware é:

'!!! Seus arquivos foram criptografados !!!♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦
não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia♦
♦ mas após 48 horas o preço de descriptografia será o dobro♦
♦ você pode enviar alguns pequenos arquivos para teste de descriptografia♦
♦ arquivo de teste não deve conter dados valiosos♦
♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin)♦
♦ então se você quiser seus arquivos não se acanhe sinta-se à vontade para entrar em contato conosco e fazer um acordo de preço♦
♦!!! ou Excluir seus arquivos se você não precisar deles !!!♦Seu ID:-
nosso E-mail:profes0r@tutanota.com
Em caso de não resposta: Profes0r@protonmail.com'

Tendendo

Mais visto

Carregando...