Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware er en malwaretrussel, som cyberkriminelle kan bruge til at låse deres ofres data. Ved at udføre malwaren på de brudte enheder, kan angriberne påvirke de data, der er gemt der, og efterlade dem i en utilgængelig tilstand. Som de fleste ransomware-trusler bruger Police_Decrypt0r også en stærk kryptografisk algoritme som en del af sin krypteringsrutine. Truslen blev identificeret af en cybersikkerhedsforsker, der går forbi Petrovic på Twitter.
Alle filer, der er låst af dette stykke truende software, vil have '.CRYPT' tilføjet deres originale navne. Bagefter vil Police_Decrypt0r Ransomware fortsætte med at levere sine instruktioner til ofrene. Truslen vil først generere et pop-up-vindue, der angiver, at berørte brugere kun har 5 timer til at betale en løsesum til angriberne eller risikerer at miste hele deres computersystem. Flere detaljer vil blive vist i et ekstra pop op-vindue.
Denne gang får ofrene at vide, at de bliver nødt til at sende 0,005 BTC, værd omkring $1000 ved den aktuelle Bitcoin-kurs, til den angivne krypto-wallet-adresse. Det skal også bemærkes, at operatørerne af Police_Decrypt0r Ransomware forsøger at præsentere sig selv som et 'CYBER.POLICE amerikansk nationalt sikkerhedsagentur', sandsynligvis som en anden metode til at narre brugere til at betale det krævede beløb. Til sidst vil en tekstfil ved navn 'Police_Decrypt0r.txt' blive droppet til offerets enhed, der indeholder en anden løsesumseddel. Tekstfilen og det andet pop-up-vindue leder brugerne til at sende en e-mail-adresse under kontrol af angriberne - 'crypt31@proton.me.'
Det første pop-up vindue oprettet af Police_Decrypt0r Ransomware angiver følgende:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Det andet pop op-vindue indeholder følgende meddelelse:
' Police_Decrypt0r
Dine vigtige filer er krypteret...
CYBER.POLICE Amerikansk nationale sikkerhedsagentur
Resterende tid:
Bitcoin adresse:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLDine dokumenter, fotos, databaser, vigtige data blev krypteret
Sådan betaler du og låser dine filer op
Send 0,05 BTC til 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Efter betaling, kontakt os for at få din dekryptering
E-mail:crypt31@proton.me '
Noten leveret som tekstfil er:
Dine dokumenter, fotos, databaser, vigtige data blev krypteret
Sådan betaler du og låser dine filer op
Send 0,05 BTC til 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Efter betaling, kontakt os for at få din dekryptering
E-mail:crypt31@proton.me '
