Police_Decrypt0r lunavara
Police_Decrypt0r Ransomware on pahavaraoht, mida küberkurjategijad saavad kasutada oma ohvrite andmete lukustamiseks. Rikkutud seadmetes pahavara käivitades võivad ründajad mõjutada seal salvestatud andmeid ja jätta need kättesaamatusse olekusse. Nagu enamik lunavaraohte, kasutab ka Police_Decrypt0r oma krüpteerimisrutiini osana tugevat krüptoalgoritmi. Ohu tuvastas küberjulgeoleku uurija, kes otsib Twitteris Petrovici.
Kõigile selle ähvardava tarkvara osaga lukustatud failidele lisatakse nende algsele nimele ".CRYPT". Seejärel edastab Police_Decrypt0r Ransomware oma juhised ohvritele. Oht genereerib esmalt hüpikakna, mis teatab, et mõjutatud kasutajatel on ründajatele lunaraha maksmiseks aega vaid 5 tundi, vastasel juhul on oht kaotada kogu arvutisüsteem. Lisateavet kuvatakse täiendavas hüpikaknas.
Seekord öeldakse ohvritele, et nad peavad saatma esitatud krüptorahakoti aadressile 0,005 BTC, mille väärtus praeguse Bitcoini vahetuskursi järgi on umbes 1000 dollarit. Samuti tuleb märkida, et Police_Decrypt0r Ransomware operaatorid püüavad end esitleda kui "CYBER.POLICE Ameerika riikliku julgeoleku agentuuri", mis on tõenäoliselt veel üks meetod, millega meelitada kasutajaid nõutud summat maksma. Lõpuks langeb ohvri seadmesse tekstifail nimega 'Police_Decrypt0r.txt', mis sisaldab teist lunaraha. Tekstifail ja teine hüpikaken suunavad kasutajad ründajate kontrolli all olevale meiliaadressile sõnumeid saatma – crypt31@proton.me.
Esimeses Police_Decrypt0r Ransomware loodud hüpikaknas on järgmine teave:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Teine hüpikaken sisaldab järgmist teadet:
' Police_Decrypt0r
Teie olulised failid on krüptitud…
CYBER.POLICE Ameerika riikliku julgeoleku agentuur
Järelejäänud aeg:
Bitcoini aadress:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLTeie dokumendid, fotod, andmebaasid, olulised andmed krüpteeriti
Kuidas maksta ja faile avada
Saada 0,05 BTC aadressile 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Pärast maksmist võtke meiega ühendust, et saada dekrüpteerimine
E-post:crypt31@proton.me '
Tekstifailina edastatud märge on järgmine:
Teie dokumendid, fotod, andmebaasid ja olulised andmed krüpteeriti
Kuidas maksta ja faile avada
Saada 0,05 BTC aadressile 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Pärast maksmist võtke meiega ühendust, et saada dekrüpteerimine
E-post:crypt31@proton.me '
