Professor Ransomware
Die Professor Ransomware ist eine mächtige Bedrohung, die auf der VoidCrypt Ransomware-Familie basiert. Obwohl es sich nur um eine weitere Variante handelt, kann es die Systeme, die es infiziert, vollständig stören über eine starke Verschlüsselungsroutine unter Verwendung eines militärtauglichen kryptografischen Algorithmus. Ziel der Angreifer ist es, die auf den Geräten gefundenen Daten zu sperren und die Opfer anschließend gegen Geld zu erpressen.
Die Professor Ransomware folgt dem typischen Verhalten von VoidCrypt- Mitgliedern. Es kann eine Vielzahl von Dateitypen betreffen. Opfer werden feststellen, dass die Namen ihrer Dateien auch plötzlich geändert wurden. Die Bedrohung fügt dem ursprünglichen Namen jeder verschlüsselten Datei eine E-Mail-Adresse, eine Zeichenfolge und eine neue Dateierweiterung hinzu. Die E-Mail-Adresse lautet profes0r@tutanota.com, die Zeichenfolge bezeichnet die dem jeweiligen Opfer zugeordnete ID und die neue Dateiendung lautet „.professor“.
Anforderungen im Überblick
Nachdem die Verschlüsselung aller Zieldateien auf dem System abgeschlossen ist, zeigt die Professor Ransomware ihren Opfern eine Lösegeldforderung an. Die Anweisungen werden in einem neuen Popup-Fenster angezeigt, das aus einer Datei mit dem Namen „!INFO.HTA“ erstellt wurde. Der Zettel verrät nicht die Höhe des geforderten Lösegelds, aber es heißt, dass 48 Stunden nach dem Angriff der Preis verdoppelt wird. Es zeigt auch, dass die Angreifer es vorziehen, dass die Zahlung mit der Kryptowährung Bitcoin erfolgt. Was die Kommunikationskanäle betrifft, so bleiben den betroffenen Benutzern zwei E-Mail-Adressen übrig – „profes0r@tutanota.com“ und „Profes0r@protonmail.com“.
Der vollständige Text der von Professor Ransomware hinterlassenen Anweisungen lautet:
' !!! Ihre Dateien wurden verschlüsselt !!!♦ Ihre Dateien wurden mit dem höchstsicheren Verschlüsselungsalgorithmus gesperrt ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen♦
♦ aber nach 48 Stunden wird der Entschlüsselungspreis verdoppelt♦
♦ Sie können einige kleine Dateien zum Entschlüsselungstest senden♦
♦ Testdatei sollte keine wertvollen Daten enthalten♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen)♦
♦ Wenn Sie also Ihre Dateien haben möchten, zögern Sie nicht, uns zu kontaktieren und eine Preisvereinbarung zu treffen♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!♦Ihre ID :-
unsere E-Mail: profes0r@tutanota.com
Falls keine Antwort :Profes0r@protonmail.com '
