ศาสตราจารย์แรนซัมแวร์

Professor Ransomware เป็นภัยคุกคามที่ทรงพลังจากตระกูล VoidCrypt Ransomware แม้ว่าจะเป็นเพียงตัวแปรอื่น แต่ก็สามารถขัดขวางระบบที่จัดการเพื่อแพร่เชื้อได้ผ่านขั้นตอนการเข้ารหัสที่รัดกุม โดยใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร เป้าหมายของผู้โจมตีคือการล็อคข้อมูลที่พบในอุปกรณ์แล้วรีดไถเหยื่อเพื่อเงิน

ศาสตราจารย์ Ransomware ปฏิบัติตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับสมาชิก VoidCrypt มันสามารถส่งผลกระทบต่อประเภทไฟล์ที่หลากหลาย ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าชื่อไฟล์ของพวกเขาก็มีถูกเปลี่ยนกะทันหัน ภัยคุกคามจะเพิ่มที่อยู่อีเมล สตริงอักขระ และนามสกุลไฟล์ใหม่ให้กับชื่อดั้งเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ ที่อยู่อีเมลคือ profes0r@tutanota.com สตริงอักขระระบุ ID ที่กำหนดให้กับเหยื่อรายนั้น และนามสกุลไฟล์ใหม่คือ '.professor'

ความต้องการภาพรวม

หลังจากที่เข้ารหัสไฟล์เป้าหมายทั้งหมดบนระบบเสร็จเรียบร้อยแล้ว Professor Ransomware จะแสดงบันทึกเรียกค่าไถ่ให้กับผู้ที่ตกเป็นเหยื่อ คำแนะนำจะแสดงในหน้าต่างป๊อปอัปใหม่ที่สร้างจากไฟล์ชื่อ '!INFO.HTA' หมายเหตุไม่เปิดเผยจำนวนเงินที่เรียกค่าไถ่ แต่ระบุว่า 48 ชั่วโมงหลังการโจมตี ราคาจะเพิ่มขึ้นเป็นสองเท่า นอกจากนี้ยังแสดงให้เห็นว่าผู้โจมตีต้องการชำระเงินโดยใช้สกุลเงินดิจิทัล Bitcoin สำหรับช่องทางการสื่อสาร ผู้ใช้ที่ได้รับผลกระทบจะเหลือที่อยู่อีเมลสองรายการ - 'profes0r@tutanota.com' และ 'Profes0r@protonmail.com'

ข้อความทั้งหมดของคำแนะนำที่เหลือโดย Professor Ransomware คือ:

' !!! ไฟล์ของคุณได้รับการเข้ารหัสแล้ว !!!♦ ไฟล์ของคุณถูกล็อคด้วยอัลกอริธึมการเข้ารหัสที่ปลอดภัยสูงสุด ♦
♦ ไม่มีทางถอดรหัสไฟล์ของคุณโดยไม่ต้องจ่ายเงินและซื้อเครื่องมือถอดรหัส♦
♦แต่หลังจาก 48 ชั่วโมง ราคาถอดรหัสจะเพิ่มเป็นสองเท่า♦
♦ คุณสามารถส่งไฟล์เล็กๆ น้อยๆ เพื่อทดสอบการถอดรหัสได้♦
♦ ไฟล์ทดสอบไม่ควรมีข้อมูลที่มีค่า♦
♦ หลังจากชำระเงิน คุณจะได้รับเครื่องมือถอดรหัส ( การชำระเงินควรเป็น Bitcoin) ♦
♦ ดังนั้นหากคุณต้องการไฟล์ของคุณ อย่าอายที่จะติดต่อเราและทำข้อตกลงเรื่องราคา♦
♦ !!! หรือลบไฟล์ของคุณหากคุณไม่ต้องการมัน !!!♦ID ของคุณ:-
อีเมลของเรา:profes0r@tutanota.com
ในกรณีที่ไม่มีคำตอบ :Profes0r@protonmail.com '