Professor Ransomware

ランサムウェア教授は、VoidCryptランサムウェアファミリーに基づく強力な脅威です。これは単なる別の亜種ですが、感染するシステムを混乱させる可能性があります完全に強力な暗号化ルーチンを介して、軍用グレードの暗号化アルゴリズムを利用します。攻撃者の目的は、デバイス上で見つかったデータをロックし、被害者を金銭で強要することです。

ランサムウェア教授は、 VoidCryptメンバーに関連する典型的な動作に従います。さまざまな種類のファイルに影響を与える可能性があります。 VIctimsは、ファイルの名前にも突然変更されました。この脅威は、暗号化された各ファイルの元の名前に、電子メールアドレス、文字列、および新しいファイル拡張子を追加します。電子メールアドレスはprofes0r@tutanota.comで、文字列は特定の被害者に割り当てられたIDを示し、新しいファイル拡張子は「.professor」です。

需要の概要

システム上のすべての対象ファイルの暗号化が完了すると、ランサムウェア教授は被害者に身代金メモを表示します。指示は、「！INFO.HTA」という名前のファイルから作成された新しいポップアップウィンドウに表示されます。このメモには、要求された身代金の金額は示されていませんが、攻撃から48時間後には、価格が2倍になると記載されています。また、攻撃者がビットコイン暗号通貨を使用して支払いを行うことを好むことも示しています。通信チャネルに関しては、影響を受けるユーザーには2つの電子メールアドレス（「profes0r@tutanota.com」と「Profes0r@protonmail.com」）が残されています。

ランサムウェア教授が残した指示の全文は次のとおりです。

' !!!あなたのファイルは暗号化されています!!!♦あなたのファイルは最高の安全な暗号化アルゴリズムでロックされています♦
♦復号化ツールを購入して購入せずにファイルを復号化する方法はありません♦
♦ただし、48時間後の復号化価格は2倍になります♦
♦復号化テスト用にいくつかの小さなファイルを送信できます♦
♦テストファイルには貴重なデータを含めないでください♦
♦支払い後、復号化ツールを入手できます（支払いはビットコインで行う必要があります）♦
♦ファイルを恥ずかしがらずにご希望の場合は、お気軽にお問い合わせいただき、価格について合意してください。♦
♦!!!または必要がない場合はファイルを削除してください!!!♦あなたのID：-
私たちの電子メール：profes0r@tutanota.com
回答がない場合：Profes0r@protonmail.com '