Police_Decrypt0r Ransomware
El Ransomware Police_Decrypt0r és una amenaça de programari maliciós que els cibercriminals poden utilitzar per bloquejar les dades de les seves víctimes. En executar el programari maliciós als dispositius violats, els atacants poden afectar les dades emmagatzemades allà i deixar-les en un estat inaccessible. Com la majoria de les amenaces de ransomware, Police_Decrypt0r també utilitza un fort algorisme criptogràfic com a part de la seva rutina de xifratge. L'amenaça va ser identificada per un investigador de ciberseguretat que passa per Petrovic a Twitter.
Tots els fitxers bloquejats per aquest programari amenaçador tindran ".CRYPT" afegit als seus noms originals. Després, el Ransomware Police_Decrypt0r procedirà a lliurar les seves instruccions a les víctimes. L'amenaça generarà primer una finestra emergent que indicarà que els usuaris afectats només tenen 5 hores per pagar un rescat als atacants o arriscar-se a perdre tot el seu sistema informàtic. Es mostraran més detalls en una finestra emergent addicional.
Aquesta vegada se'ls diu a les víctimes que hauran d'enviar 0,005 BTC, per un valor d'uns 1.000 dòlars al tipus de canvi actual de Bitcoin, a l'adreça de criptomoneda proporcionada. També cal tenir en compte que els operadors del ransomware Police_Decrypt0r intenten presentar-se com una "agència de seguretat nacional nord-americana CYBER.POLICE", probablement com un altre mètode per enganyar els usuaris perquè paguin l'import demanat. Finalment, un fitxer de text anomenat "Police_Decrypt0r.txt" es col·locarà al dispositiu de la víctima que conté una altra nota de rescat. El fitxer de text i la segona finestra emergent dirigeixen els usuaris a enviar missatges a una adreça de correu electrònic sota el control dels atacants: "crypt31@proton.me".
La primera finestra emergent creada per Police_Decrypt0r Ransomware indica el següent:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
La segona finestra emergent conté el missatge següent:
' Police_Decrypt0r
Els vostres fitxers importants estan xifrats...
CYBER.POLICE Agència de seguretat nacional nord-americana
Temps restant:
Adreça de Bitcoin:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLEls vostres documents, fotos, bases de dades i dades importants estaven xifrats
Com pagar i desbloquejar els vostres fitxers
Envia 0,05 BTC a 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Després del pagament, poseu-vos en contacte amb nosaltres per obtenir el vostre desxifrat
Correu electrònic:crypt31@proton.me '
La nota lliurada com a fitxer de text és:
' Els vostres documents, fotos, bases de dades i dades importants estaven xifrats
Com pagar i desbloquejar els vostres fitxers
Envia 0,05 BTC a 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Després del pagament, poseu-vos en contacte amb nosaltres per obtenir el vostre desxifrat
Correu electrònic:crypt31@proton.me '
