Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware on haittaohjelmauhka, jota verkkorikolliset voivat käyttää uhriensa tietojen lukitsemiseen. Suorittamalla haittaohjelman rikotuissa laitteissa hyökkääjät voivat vaikuttaa niille tallennettuihin tietoihin ja jättää ne käsittämättömään tilaan. Kuten useimmat kiristysohjelmauhat, Police_Decrypt0r käyttää myös vahvaa salausalgoritmia osana salausrutiinia. Uhan tunnisti kyberturvallisuustutkija, joka seuraa Petrovicin Twitterissä.
Kaikkien tämän uhkaavan ohjelmiston lukitsemien tiedostojen alkuperäisiin nimiin on liitetty ".CRYPT". Tämän jälkeen Police_Decrypt0r Ransomware jatkaa ohjeidensa toimittamista uhreille. Uhka luo ensin ponnahdusikkunan, jossa kerrotaan, että käyttäjillä on vain 5 tuntia aikaa maksaa lunnaita hyökkääjille tai he voivat menettää koko tietokonejärjestelmänsä. Lisätietoa näytetään ylimääräisessä ponnahdusikkunassa.
Tällä kertaa uhreille kerrotaan, että heidän on lähetettävä 0,005 BTC, jonka arvo on noin 1000 dollaria nykyisellä Bitcoin-vaihtokurssilla, annettuun kryptolompakkoosoitteeseen. On myös huomattava, että Police_Decrypt0r Ransomwaren operaattorit yrittävät esitellä itsensä "CYBER.POLICE-yhdysvaltalaisena kansallisena turvallisuusvirastona", mikä on todennäköisesti toinen tapa huijata käyttäjiä maksamaan vaadittu summa. Lopuksi tekstitiedosto nimeltä 'Police_Decrypt0r.txt' pudotetaan uhrin laitteelle, joka sisältää toisen lunnausviestin. Tekstitiedosto ja toinen ponnahdusikkuna ohjaavat käyttäjät lähettämään viestejä hyökkääjien hallinnassa olevaan sähköpostiosoitteeseen - crypt31@proton.me.
Ensimmäinen Police_Decrypt0r Ransomwaren luoma ponnahdusikkuna sanoo seuraavaa:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Toinen ponnahdusikkuna sisältää seuraavan viestin:
' Police_Decrypt0r
Tärkeät tiedostosi on salattu…
CYBER.POLICE Amerikan kansallinen turvallisuusvirasto
Jäljellä oleva aika:
Bitcoin-osoite:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLAsiakirjasi, valokuvasi, tietokantasi ja tärkeät tietosi salattiin
Kuinka maksaa ja avata tiedostosi
Lähetä 0,05 BTC osoitteeseen 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Maksun jälkeen ota meihin yhteyttä saadaksesi salauksen purku
Sähköposti:crypt31@proton.me '
Tekstitiedostona toimitettu huomautus on:
Asiakirjasi, valokuvasi, tietokantasi ja tärkeät tietosi salattiin
Kuinka maksaa ja avata tiedostosi
Lähetä 0,05 BTC osoitteeseen 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Maksun jälkeen ota meihin yhteyttä saadaksesi salauksen purku
Sähköposti:crypt31@proton.me '
