Licence za več naprav (količinski popusti)
Threat Database Ransomware Profesor Ransomware

Profesor Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Professor Ransomware je močna grožnja, ki temelji na družini VoidCrypt Ransomware. Čeprav je le še ena različica, lahko moti sisteme, ki jih uspe okužitipopolnoma prek močne rutine šifriranja z uporabo kriptografskega algoritma vojaške stopnje. Cilj napadalcev je zakleniti podatke, najdene na napravah, in nato izsiliti žrtve za denar.

Program Professor Ransomware sledi tipičnemu vedenju, povezanemu s člani VoidCrypt . Lahko vpliva na široko paleto vrst datotek. Žrtve bodo opazile, da imajo tudi imena njihovih datoteknenadoma spremenjeno. Grožnja izvirnemu imenu vsake šifrirane datoteke doda e-poštni naslov, niz znakov in novo pripono datoteke. E-poštni naslov je profes0r@tutanota.com, niz znakov označuje ID, dodeljen določeni žrtvi, nova pripona datoteke pa je '.professor'.

Pregled zahtev

Ko konča šifriranje vseh ciljnih datotek v sistemu, bo Professor Ransomware svojim žrtvam prikazal sporočilo z odkupnino. Navodila bodo prikazana v novem pojavnem oknu, ustvarjenem iz datoteke z imenom »!INFO.HTA«. Zapis ne razkriva višine zahtevane odkupnine, vendar je navedeno, da se bo 48 ur po napadu cena podvojila. Prav tako kaže, da napadalci raje plačajo s kriptovaluto Bitcoin. Kar zadeva komunikacijske kanale, sta prizadetim uporabnikom ostala dva e-poštna naslova - 'profes0r@tutanota.com' in 'Profes0r@protonmail.com'.

Celotno besedilo navodil, ki jih je pustil profesor Ransomware, je:

' !!! Vaše datoteke so bile šifrirane !!!♦ vaše datoteke so bile zaklenjene z najvišjim varnim kriptografskim algoritmom ♦
ni mogoče dešifrirati datotek brez plačila in nakupa orodja za dešifriranje♦
♦ po 48 urah dešifriranja bo cena dvojna♦
♦ lahko pošljete nekaj majhnih datotek za test dešifriranja♦
♦ testna datoteka ne sme vsebovati dragocenih podatkov♦
♦ po plačilu boste prejeli orodje za dešifriranje (plačilo naj bo z Bitcoin)♦
♦ torej, če želite, da vaše datoteke ne bodite sramežljivi, nas kontaktirajte in se dogovorite o ceni♦
♦ !!! ali izbrišite datoteke, če jih ne potrebujete !!!♦Vaš ID :-
naš e-poštni naslov: profes0r@tutanota.com
V primeru brez odgovora :Profes0r@protonmail.com '

V trendu

Najbolj gledan

Nalaganje...