Police_Decrypt0r Ransomware
Το Police_Decrypt0r Ransomware είναι μια απειλή κακόβουλου λογισμικού που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των θυμάτων τους. Εκτελώντας το κακόβουλο λογισμικό στις συσκευές που έχουν παραβιαστεί, οι εισβολείς μπορούν να επηρεάσουν τα δεδομένα που είναι αποθηκευμένα εκεί και να τα αφήσουν σε απρόσιτη κατάσταση. Όπως οι περισσότερες απειλές ransomware, το Police_Decrypt0r χρησιμοποιεί επίσης έναν ισχυρό κρυπτογραφικό αλγόριθμο ως μέρος της ρουτίνας κρυπτογράφησης. Η απειλή εντοπίστηκε από έναν ερευνητή κυβερνοασφάλειας, ο οποίος λέει ο Πέτροβιτς στο Twitter.
Όλα τα αρχεία που κλειδώνονται από αυτό το κομμάτι απειλητικού λογισμικού θα έχουν προσαρτημένο το '.CRYPT' στο αρχικό τους όνομα. Στη συνέχεια, το Police_Decrypt0r Ransomware θα προχωρήσει στην παράδοση των οδηγιών του στα θύματα. Η απειλή θα δημιουργήσει πρώτα ένα αναδυόμενο παράθυρο που θα δηλώνει ότι οι επηρεαζόμενοι χρήστες έχουν μόλις 5 ώρες για να πληρώσουν λύτρα στους εισβολείς ή κινδυνεύουν να χάσουν ολόκληρο το σύστημα του υπολογιστή τους. Περισσότερες λεπτομέρειες θα εμφανιστούν σε ένα επιπλέον αναδυόμενο παράθυρο.
Αυτή τη φορά τα θύματα ενημερώνονται ότι θα πρέπει να στείλουν 0,005 BTC, αξίας περίπου 1000 $ με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin, στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Θα πρέπει επίσης να σημειωθεί ότι οι χειριστές του Police_Decrypt0r Ransomware προσπαθούν να παρουσιαστούν ως «CYBER.POLICE αμερικανική υπηρεσία εθνικής ασφάλειας», πιθανότατα ως άλλη μέθοδος για να εξαπατήσουν τους χρήστες να πληρώσουν το απαιτούμενο ποσό. Τέλος, ένα αρχείο κειμένου με το όνομα 'Police_Decrypt0r.txt' θα απορριφθεί στη συσκευή του θύματος που περιέχει ένα άλλο σημείωμα λύτρων. Το αρχείο κειμένου και το δεύτερο αναδυόμενο παράθυρο κατευθύνουν τους χρήστες προς την αποστολή μηνυμάτων σε μια διεύθυνση email υπό τον έλεγχο των εισβολέων - 'crypt31@proton.me'.
Το πρώτο αναδυόμενο παράθυρο που δημιουργήθηκε από το Police_Decrypt0r Ransomware αναφέρει τα εξής:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Το δεύτερο αναδυόμενο παράθυρο περιέχει το ακόλουθο μήνυμα:
' Police_Decrypt0r
Τα σημαντικά αρχεία σας είναι κρυπτογραφημένα…
CYBER.POLICE Αμερικανική υπηρεσία εθνικής ασφάλειας
Χρόνος που απομένει:
Διεύθυνση Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLΤα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων, τα σημαντικά δεδομένα σας κρυπτογραφήθηκαν
Πώς να πληρώσετε και να ξεκλειδώσετε τα αρχεία σας
Στείλτε 0,05 BTC στο 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Μετά την πληρωμή, επικοινωνήστε μαζί μας για την αποκρυπτογράφηση σας
Email:crypt31@proton.me '
Η σημείωση που παραδίδεται ως αρχείο κειμένου είναι:
Τα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων, τα σημαντικά δεδομένα σας κρυπτογραφήθηκαν
Πώς να πληρώσετε και να ξεκλειδώσετε τα αρχεία σας
Στείλτε 0,05 BTC στο 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Μετά την πληρωμή, επικοινωνήστε μαζί μας για την αποκρυπτογράφηση σας
Email:crypt31@proton.me '
