مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Police_Decrypt0r یک تهدید بدافزار است که مجرمان سایبری می توانند از آن برای قفل کردن داده های قربانیان خود استفاده کنند. با اجرای بدافزار بر روی دستگاه های نقض شده، مهاجمان می توانند داده های ذخیره شده در آنجا را تحت تاثیر قرار داده و آن را در حالت غیرقابل دسترسی قرار دهند. مانند بسیاری از تهدیدات باج افزار، Police_Decrypt0r نیز از یک الگوریتم رمزنگاری قوی به عنوان بخشی از روال رمزگذاری خود استفاده می کند. این تهدید توسط یک محقق امنیت سایبری که توسط پتروویچ در توییتر منتشر شده است، شناسایی شد.

همه فایل‌هایی که توسط این نرم‌افزار تهدیدکننده قفل شده‌اند، دارای «.CRYPT» به نام اصلی خود خواهند بود. پس از آن، باج افزار Police_Decrypt0r دستورات خود را به قربانیان تحویل می دهد. این تهدید ابتدا یک پنجره پاپ آپ ایجاد می کند که نشان می دهد کاربران آسیب دیده فقط 5 ساعت فرصت دارند تا به مهاجمان باج بدهند یا در خطر از دست دادن کل سیستم رایانه ای خود هستند. جزئیات بیشتر در یک پنجره پاپ آپ اضافی نشان داده خواهد شد.

این بار به قربانیان گفته می شود که باید 0.005 بیت کوین به ارزش حدود 1000 دلار با نرخ ارز فعلی بیت کوین را به آدرس کیف پول رمزنگاری شده ارسال کنند. همچنین باید توجه داشت که اپراتورهای باج‌افزار Police_Decrypt0r تلاش می‌کنند خود را به عنوان یک آژانس امنیت ملی آمریکا CYBER.POLICE معرفی کنند، که احتمالاً به عنوان روش دیگری برای فریب کاربران برای پرداخت مبلغ درخواستی است. در نهایت، یک فایل متنی با نام 'Police_Decrypt0r.txt' به دستگاه قربانی که حاوی یادداشت باج دیگری است، رها می شود. فایل متنی و دومین پنجره پاپ آپ کاربران را به سمت ارسال یک آدرس ایمیل تحت کنترل مهاجمان هدایت می کند - 'crypt31@proton.me'.

اولین پنجره پاپ آپ ایجاد شده توسط Police_Decrypt0r Ransomware موارد زیر را بیان می کند:

پنجره پاپ آپ دوم حاوی پیام زیر است:

' Police_Decrypt0r

فایل های مهم شما رمزگذاری شده اند…

CYBER.POLICE آژانس امنیت ملی آمریکا

زمان باقی مانده:
آدرس بیت کوین:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

اسناد، عکس‌ها، پایگاه‌های داده، داده‌های مهم شما رمزگذاری شدند
نحوه پرداخت و باز کردن قفل فایل ها
ارسال 0.05 BTC به 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
پس از پرداخت، با ما تماس بگیرید تا رمزگشایی خود را دریافت کنید
ایمیل:crypt31@proton.me '

یادداشت ارائه شده به صورت فایل متنی به شرح زیر است:

اسناد، عکس‌ها، پایگاه‌های داده، داده‌های مهم شما رمزگذاری شدند
نحوه پرداخت و باز کردن قفل فایل ها
ارسال 0.05 BTC به 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
پس از پرداخت، با ما تماس بگیرید تا رمزگشایی خود را دریافت کنید
ایمیل:crypt31@proton.me '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...