تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Police_Decrypt0r انتزاع الفدية

Police_Decrypt0r انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تعد Police_Decrypt0r Ransomware تهديدًا لبرامج ضارة يمكن لمجرمي الإنترنت استخدامها لقفل بيانات ضحاياهم. من خلال تنفيذ البرامج الضارة على الأجهزة المخترقة ، يمكن للمهاجمين التأثير على البيانات المخزنة هناك وتركها في حالة يتعذر الوصول إليها. مثل معظم تهديدات برامج الفدية ، تستخدم Police_Decrypt0r أيضًا خوارزمية تشفير قوية كجزء من روتين التشفير الخاص بها. تم تحديد التهديد من قبل باحث في الأمن السيبراني ذهب إلى Petrovic على Twitter.

سيتم إلحاق ".CRYPT" بأسمائها الأصلية. بعد ذلك ، سوف تشرع Police_Decrypt0r Ransomware في تسليم تعليماتها إلى الضحايا. سينشئ التهديد أولاً نافذة منبثقة تفيد بأن المستخدمين المتأثرين لديهم 5 ساعات فقط لدفع فدية للمهاجمين أو المخاطرة بفقدان نظام الكمبيوتر بالكامل. سيتم عرض المزيد من التفاصيل في نافذة منبثقة إضافية.

تم إخبار الضحايا هذه المرة أنهم سيحتاجون إلى إرسال 0.005 BTC ، بقيمة حوالي 1000 دولار بسعر صرف Bitcoin الحالي ، إلى عنوان المحفظة المشفرة المقدم. وتجدر الإشارة أيضًا إلى أن مشغلي برنامج الفدية Police_Decrypt0r يحاولون تقديم أنفسهم على أنهم "وكالة الأمن القومي الأمريكية CYBER.POLICE" ، على الأرجح كطريقة أخرى لخداع المستخدمين لدفع المبلغ المطلوب. أخيرًا ، سيتم إسقاط ملف نصي باسم "Police_Decrypt0r.txt" إلى جهاز الضحية يحتوي على مذكرة فدية أخرى. يوجه الملف النصي والنافذة المنبثقة الثانية المستخدمين نحو إرسال عنوان بريد إلكتروني تحت سيطرة المهاجمين - "crypt31@proton.me".

تنص النافذة المنبثقة الأولى التي تم إنشاؤها بواسطة Police_Decrypt0r Ransomware على ما يلي:

تحتوي النافذة المنبثقة الثانية على الرسالة التالية:

' Police_Decrypt0r

يتم تشفير ملفاتك المهمة ...

CYBER.POLICE وكالة الأمن القومي الأمريكية

الوقت المتبقي:
عنوان بيتكوين:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

تم تشفير مستنداتك وصورك وقواعد بياناتك وبياناتك المهمة
كيفية الدفع وفتح ملفاتك
أرسل 0.05 BTC إلى 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
بعد الدفع ، اتصل بنا للحصول على فك التشفير الخاص بك
البريد الإلكتروني: crypt31@proton.me '

الملاحظة التي تم تسليمها كملف نصي هي:

تم تشفير مستنداتك وصورك وقواعد بياناتك وبياناتك المهمة
كيفية الدفع وفتح ملفاتك
أرسل 0.05 BTC إلى 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
بعد الدفع ، اتصل بنا للحصول على فك التشفير الخاص بك
البريد الإلكتروني: crypt31@proton.me '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...