Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware je malwarová hrozba, kterou mohou kyberzločinci použít k uzamčení dat svých obětí. Spuštěním malwaru na prolomených zařízeních mohou útočníci ovlivnit tam uložená data a nechat je v nepřístupném stavu. Stejně jako většina ransomwarových hrozeb, Police_Decrypt0r také využívá silný kryptografický algoritmus jako součást své šifrovací rutiny. Hrozbu identifikoval výzkumník v oblasti kybernetické bezpečnosti, který Petrovič na Twitteru navštěvuje.
Všechny soubory zamčené tímto nebezpečným softwarem budou mít ke svým původním jménům připojeno '.CRYPT'. Poté bude Police_Decrypt0r Ransomware pokračovat v doručování svých pokynů obětem. Hrozba nejprve vygeneruje vyskakovací okno s oznámením, že postižení uživatelé mají pouhých 5 hodin na to, aby zaplatili útočníkům výkupné nebo riskovali ztrátu celého počítačového systému. Další podrobnosti se zobrazí v dalším vyskakovacím okně.
Tentokrát je obětem řečeno, že budou muset poslat 0,005 BTC v hodnotě kolem 1000 $ při aktuálním směnném kurzu bitcoinů na zadanou adresu kryptopeněženky. Je třeba také poznamenat, že provozovatelé Ransomwaru Police_Decrypt0r se pokoušejí prezentovat se jako „CYBER.POLICE Americká národní bezpečnostní agentura“, pravděpodobně jako další způsob, jak přimět uživatele k zaplacení požadované částky. Nakonec bude do zařízení oběti přenesen textový soubor s názvem 'Police_Decrypt0r.txt' obsahující další výkupné. Textový soubor a druhé vyskakovací okno nasměrují uživatele k zasílání zpráv na e-mailovou adresu pod kontrolou útočníků – 'crypt31@proton.me'.
První vyskakovací okno vytvořené Police_Decrypt0r Ransomware uvádí následující:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Druhé vyskakovací okno obsahuje následující zprávu:
Police_Decrypt0r
Vaše důležité soubory jsou zašifrovány…
CYBER.POLICE Americká národní bezpečnostní agentura
Zbývající čas:
Bitcoinová adresa:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLVaše dokumenty, fotografie, databáze, důležitá data byly zašifrovány
Jak platit a odemykat soubory
Pošlete 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po zaplacení nás kontaktujte a získejte dešifrování
E-mail:crypt31@proton.me '
Poznámka doručená jako textový soubor je:
Vaše dokumenty, fotografie, databáze, důležitá data byla zašifrována
Jak platit a odemykat soubory
Pošlete 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po zaplacení nás kontaktujte a získejte dešifrování
E-mail:crypt31@proton.me '