Professor Ransomware
El Profesor Ransomware es una poderosa amenaza basada en la familia VoidCrypt Ransomware. Aunque es una variante más, puede trastornar los sistemas que logra infectarcompletamente a través de una fuerte rutina de encriptación, utilizando un algoritmo criptográfico de grado militar. El objetivo de los atacantes es bloquear los datos que se encuentran en los dispositivos y luego extorsionar a las víctimas por dinero.
El Profesor Ransomware sigue el comportamiento típico asociado con los miembros de VoidCrypt. Puede afectar a una amplia gama de tipos de archivos. Las víctimas notarán que los nombres de sus archivos también tienensido cambiado de repente. La amenaza agrega una dirección de correo electrónico, una cadena de caracteres y una nueva extensión de archivo al nombre original de cada archivo cifrado. La dirección de correo electrónico es profes0r@tutanota.com, la cadena de caracteres indica la ID asignada a la víctima en particular y la nueva extensión del archivo es '.professor'.
Descripción general de las demandas
Una vez que haya completado el cifrado de todos los archivos específicos en el sistema, el Profesor Ransomware mostrará una nota de rescate a sus víctimas. Las instrucciones se mostrarán en una nueva ventana emergente creada a partir de un archivo llamado '!INFO.HTA.' La nota no revela el monto del rescate exigido pero sí afirma que 48 horas después del ataque, el precio se duplicará. También muestra que los atacantes prefieren que el pago se realice utilizando la criptomoneda Bitcoin. En cuanto a los canales de comunicación, los usuarios afectados se quedan con dos direcciones de correo electrónico: 'profes0r@tutanota.com' y 'Profes0r@protonmail.com'.
El texto completo de las instrucciones dejadas por el Profesor Ransomware es:
' !!! ¡Sus archivos han sido encriptados! ♦ sus archivos han sido bloqueados con el algoritmo criptográfico más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado♦
♦ pero después de 48 horas el precio de descifrado será el doble♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos♦
♦ después del pago obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si quieres tus archivos, no dudes en contactarnos y hacer un acuerdo sobre el precio♦
♦ !!! o ¡Elimine sus archivos si no los necesita! ♦ Su ID: -
nuestro correo electrónico: profes0r@tutanota.com
En Caso De No Contestar :Profes0r@protonmail.com '
