Professor Ransomware
教授勒索软件是基于 VoidCrypt 勒索软件系列的强大威胁。尽管它只是另一种变体,但它可以破坏它设法感染的系统完全通过强大的加密程序,利用军用级密码算法。攻击者的目标是锁定设备上的数据,然后向受害者勒索钱财。
教授勒索软件遵循与VoidCrypt成员相关的典型行为。它可以影响多种文件类型。受害者会注意到他们的文件名也有突然变了。威胁会在每个加密文件的原始名称中添加一个电子邮件地址、一个字符串和一个新的文件扩展名。电子邮件地址是 profes0r@tutanota.com,字符串表示分配给特定受害者的 ID,新文件扩展名是“.professor”。
需求概览
在完成对系统上所有目标文件的加密后,教授勒索软件将向受害者显示勒索信。说明将显示在从名为“!INFO.HTA”的文件创建的新弹出窗口中。该说明没有透露要求的赎金金额,但确实指出在攻击后 48 小时,价格将翻倍。它还表明攻击者更喜欢使用比特币加密货币进行支付。至于沟通渠道,受影响的用户会留下两个电子邮件地址——“profes0r@tutanota.com”和“Profes0r@protonmail.com”。
勒索教授留下的指令全文为:
' !!!您的文件已被加密!!!♦ 您的文件已被最高安全加密算法锁定 ♦
♦没有付费和购买解密工具就无法解密你的文件♦
♦ 但48小时后解密价格会翻倍♦
♦ 你可以发送一些小文件进行解密测试♦
♦ 测试文件不应包含有价值的数据♦
♦ 付款后您将获得解密工具(付款应使用比特币)♦
♦ 因此,如果您希望您的文件不要害羞,请随时与我们联系并就价格达成协议♦
♦!!!或者如果您不需要它们,请删除您的文件!!!♦您的 ID :-
我们的电子邮件:profes0r@tutanota.com
如果没有答案:Profes0r@protonmail.com '
