Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Professor Ransomware

Professor Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Professor Ransomware är ett kraftfullt hot baserat på VoidCrypt Ransomware-familjen. Även om det bara är en annan variant kan den störa systemen den lyckas infekterahelt via en stark krypteringsrutin, med hjälp av en kryptografisk algoritm av militär kvalitet. Målet för angriparna är att låsa data som finns på enheterna och sedan pressa offren på pengar.

Professor Ransomware följer det typiska beteendet som associeras med VoidCrypt- medlemmar. Det kan påverka ett brett spektrum av filtyper. Offer kommer att märka att namnen på deras filer också harändrats plötsligt. Hotet lägger till en e-postadress, en teckensträng och ett nytt filtillägg till det ursprungliga namnet på varje krypterad fil. E-postadressen är profes0r@tutanota.com, teckensträngen anger det ID som tilldelats det specifika offret och det nya filtillägget är '.professor.'

Kravöversikt

Efter att den har slutfört krypteringen av alla riktade filer på systemet, kommer Professor Ransomware att visa en lösennota till sina offer. Instruktionerna kommer att visas i ett nytt popup-fönster skapat från en fil med namnet '!INFO.HTA.' Anteckningen avslöjar inte beloppet för den begärda lösen men det står att 48 timmar efter attacken kommer priset att fördubblas. Det visar också att angriparna föredrar att betalningen görs med Bitcoin kryptovaluta. När det gäller kommunikationskanaler har berörda användare två e-postadresser - 'profes0r@tutanota.com' och 'Profes0r@protonmail.com'.

Den fullständiga texten av instruktionerna som lämnats av Professor Ransomware är:

' !!! Dina filer har blivit krypterade !!!♦ dina filer har låsts med högsta säkra kryptografialgoritm ♦
det finns inget sätt att dekryptera dina filer utan att betala och köpa Dekrypteringsverktyget♦
♦ men efter 48 timmar kommer dekrypteringspriset att vara dubbelt ♦
♦ du kan skicka några små filer för dekrypteringstest ♦
♦ testfilen bör inte innehålla värdefull data ♦
♦ efter betalning får du ett dekrypteringsverktyg (betalning bör ske med Bitcoin)♦
♦ så om du vill ha dina filer, var inte blyg, kontakta oss gärna och gör en överenskommelse om pris♦
♦!!! eller radera dina filer om du inte behöver dem !!!♦Ditt ID:-
vår e-post: profes0r@tutanota.com
I fall av inget svar :Profes0r@protonmail.com '

Trendigt

Mest sedda

Läser in...