Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware je malwarová hrozba, kterou mohou kyberzločinci použít k uzamčení dat svých obětí. Spuštěním malwaru na prolomených zařízeních mohou útočníci ovlivnit tam uložená data a nechat je v nepřístupném stavu. Stejně jako většina ransomwarových hrozeb, Police_Decrypt0r také využívá silný kryptografický algoritmus jako součást své šifrovací rutiny. Hrozbu identifikoval výzkumník v oblasti kybernetické bezpečnosti, který Petrovič na Twitteru navštěvuje.

Všechny soubory zamčené tímto nebezpečným softwarem budou mít ke svým původním jménům připojeno '.CRYPT'. Poté bude Police_Decrypt0r Ransomware pokračovat v doručování svých pokynů obětem. Hrozba nejprve vygeneruje vyskakovací okno s oznámením, že postižení uživatelé mají pouhých 5 hodin na to, aby zaplatili útočníkům výkupné nebo riskovali ztrátu celého počítačového systému. Další podrobnosti se zobrazí v dalším vyskakovacím okně.

Tentokrát je obětem řečeno, že budou muset poslat 0,005 BTC v hodnotě kolem 1000 $ při aktuálním směnném kurzu bitcoinů na zadanou adresu kryptopeněženky. Je třeba také poznamenat, že provozovatelé Ransomwaru Police_Decrypt0r se pokoušejí prezentovat se jako „CYBER.POLICE Americká národní bezpečnostní agentura“, pravděpodobně jako další způsob, jak přimět uživatele k zaplacení požadované částky. Nakonec bude do zařízení oběti přenesen textový soubor s názvem 'Police_Decrypt0r.txt' obsahující další výkupné. Textový soubor a druhé vyskakovací okno nasměrují uživatele k zasílání zpráv na e-mailovou adresu pod kontrolou útočníků – 'crypt31@proton.me'.

První vyskakovací okno vytvořené Police_Decrypt0r Ransomware uvádí následující:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Druhé vyskakovací okno obsahuje následující zprávu:

Police_Decrypt0r

Vaše důležité soubory jsou zašifrovány…

CYBER.POLICE Americká národní bezpečnostní agentura

Zbývající čas:
Bitcoinová adresa:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL

Vaše dokumenty, fotografie, databáze, důležitá data byly zašifrovány
Jak platit a odemykat soubory
Pošlete 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po zaplacení nás kontaktujte a získejte dešifrování
E-mail:crypt31@proton.me '

Poznámka doručená jako textový soubor je:

Vaše dokumenty, fotografie, databáze, důležitá data byla zašifrována
Jak platit a odemykat soubory
Pošlete 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po zaplacení nás kontaktujte a získejte dešifrování
E-mail:crypt31@proton.me '