Professor Ransomware
Profesör Ransomware, VoidCrypt Ransomware ailesini temel alan güçlü bir tehdittir. Sadece başka bir varyant olmasına rağmen, bulaştırmayı başardığı sistemleri bozabilir.askeri düzeyde bir şifreleme algoritması kullanan güçlü bir şifreleme rutini aracılığıyla. Saldırganların amacı, cihazlarda bulunan verileri kilitlemek ve ardından kurbanları para için zorlamaktır.
Profesör Ransomware, VoidCrypt üyeleriyle ilişkili tipik davranışı izler. Çok çeşitli dosya türlerini etkileyebilir. Kurbanlar, dosyalarının adlarının daaniden değiştirildi. Tehdit, şifrelenmiş her dosyanın orijinal adına bir e-posta adresi, bir karakter dizisi ve yeni bir dosya uzantısı ekler. E-posta adresi profes0r@tutanota.com'dur, karakter dizisi belirli bir kurbana atanan kimliği belirtir ve yeni dosya uzantısı '.professor'dur.
Taleplere Genel Bakış
Sistemdeki tüm hedeflenen dosyaların şifrelenmesini tamamladıktan sonra, Profesör Ransomware kurbanlarına bir fidye notu gösterecek. Talimatlar, '!INFO.HTA.' adlı bir dosyadan oluşturulan yeni bir açılır pencerede gösterilecektir. Not, talep edilen fidye miktarını göstermiyor ancak saldırıdan 48 saat sonra fiyatın iki katına çıkacağını belirtiyor. Ayrıca saldırganların ödemenin Bitcoin kripto para birimi kullanılarak yapılmasını tercih ettiğini gösteriyor. İletişim kanallarına gelince, etkilenen kullanıcılara iki e-posta adresi bırakılır - 'profes0r@tutanota.com' ve 'Profes0r@protonmail.com'.
Profesör Ransomware tarafından bırakılan talimatların tam metni:
' !!! Dosyalarınız Şifrelendi !!!♦ dosyalarınız en yüksek güvenlikli kriptografi algoritması ile kilitlendi ♦
♦ Şifre Çözme aracını ödemeden ve satın almadan dosyalarınızın şifresini çözmenin bir yolu yoktur♦
♦ ancak 48 saat sonra şifre çözme fiyatı iki katına çıkacaktır♦
♦ şifre çözme testi için bazı küçük dosyalar gönderebilirsiniz♦
♦ test dosyası değerli veriler içermemelidir♦
♦ Ödeme yapıldıktan sonra şifre çözme aracı alacaksınız (ödeme Bitcoin ile yapılmalıdır) ♦
♦ Dosyalarınızın utangaç olmamasını istiyorsanız bizimle iletişime geçerek fiyat konusunda anlaşmaya varabilirsiniz ♦
♦ !!! veya İhtiyacınız yoksa dosyalarınızı silin !!!♦ Kimliğiniz :-
E-posta adresimiz :profes0r@tutanota.com
Cevap Verilmediğinde :Profes0r@protonmail.com '
