Professor Ransomware
Le professeur Ransomware est une menace puissante basée sur la famille VoidCrypt Ransomware. Bien qu'il ne s'agisse que d'une autre variante, il peut perturber les systèmes qu'il parvient à infectercomplètement via une routine de cryptage forte, utilisant un algorithme cryptographique de qualité militaire. L'objectif des attaquants est de verrouiller les données trouvées sur les appareils, puis d'extorquer de l'argent aux victimes.
Le professeur Ransomware suit le comportement typique associé aux membres de VoidCrypt. Cela peut affecter un large éventail de types de fichiers. Les victimes remarqueront que les noms de leurs fichiers ont égalementété changé subitement. La menace ajoute une adresse e-mail, une chaîne de caractères et une nouvelle extension de fichier au nom d'origine de chaque fichier crypté. L'adresse e-mail est profes0r@tutanota.com, la chaîne de caractères indique l'ID attribué à la victime particulière et la nouvelle extension de fichier est ".professor".
Aperçu des demandes
Après avoir terminé le cryptage de tous les fichiers ciblés sur le système, le professeur Ransomware affichera une note de rançon à ses victimes. Les instructions seront affichées dans une nouvelle fenêtre contextuelle créée à partir d'un fichier nommé '!INFO.HTA.' La note ne révèle pas le montant de la rançon demandée mais précise que 48 heures après l'attentat, le prix sera doublé. Cela montre également que les attaquants préfèrent que le paiement soit effectué en utilisant la crypto-monnaie Bitcoin. En ce qui concerne les canaux de communication, les utilisateurs concernés se retrouvent avec deux adresses e-mail - "profes0r@tutanota.com" et "Profes0r@protonmail.com".
Le texte intégral des instructions laissées par le professeur Ransomware est :
' !!! Vos fichiers ont été cryptés !!! ♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦
♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter l'outil de décryptage ♦
♦ mais après 48h le prix du décryptage sera doublé♦
♦ vous pouvez envoyer quelques petits fichiers pour test de décryptage♦
♦ le fichier de test ne doit pas contenir de données précieuses♦
♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement devrait être avec Bitcoin) ♦
♦ donc si vous voulez que vos fichiers ne soient pas timides, n'hésitez pas à nous contacter et à faire un accord sur le prix♦
♦ !!! ou Supprimez vos fichiers si vous n'en avez pas besoin !!!♦Votre ID :-
notre Email :profes0r@tutanota.com
En cas de non réponse : Profes0r@protonmail.com '
