Professor Ransomware
教授勒索軟件是基於 VoidCrypt 勒索軟件系列的強大威脅。儘管它只是另一種變體,但它可以破壞它設法感染的系統完全通過強大的加密程序,利用軍用級密碼算法。攻擊者的目標是鎖定設備上的數據,然後向受害者勒索金錢。
教授勒索軟件遵循與VoidCrypt成員相關的典型行為。它可以影響多種文件類型。受害者會注意到他們的文件名也有突然變了。威脅會在每個加密文件的原始名稱中添加一個電子郵件地址、一個字符串和一個新的文件擴展名。電子郵件地址是 profes0r@tutanota.com,字符串表示分配給特定受害者的 ID,新文件擴展名是“.professor”。
需求概覽
在完成對系統上所有目標文件的加密後,教授勒索軟件將向受害者顯示勒索信。說明將顯示在從名為“!INFO.HTA”的文件創建的新彈出窗口中。該說明沒有透露要求的贖金金額,但確實指出在攻擊後 48 小時,價格將翻倍。它還表明攻擊者更喜歡使用比特幣加密貨幣進行支付。至於溝通渠道,受影響的用戶會留下兩個電子郵件地址——“profes0r@tutanota.com”和“Profes0r@protonmail.com”。
勒索教授留下的指令全文為:
' !!!您的文件已被加密!!!♦ 您的文件已被最高安全加密算法鎖定 ♦
♦沒有付費和購買解密工具就無法解密你的文件♦
♦ 但48小時後解密價格會翻倍♦
♦ 你可以發送一些小文件進行解密測試♦
♦ 測試文件不應包含有價值的數據♦
♦ 付款後您將獲得解密工具(付款應使用比特幣)♦
♦ 因此,如果您希望您的文件不要害羞,請隨時與我們聯繫並就價格達成協議♦
♦!!!或者如果您不需要它們,請刪除您的文件!!!♦您的 ID :-
我們的電子郵件:profes0r@tutanota.com
如果沒有答案:Profes0r@protonmail.com '
