Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware एक मैलवेयर खतरा है जिसका उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए कर सकते हैं। क्षतिग्रस्त उपकरणों पर मैलवेयर निष्पादित करके, हमलावर वहां संग्रहीत डेटा को प्रभावित कर सकते हैं और इसे दुर्गम स्थिति में छोड़ सकते हैं। अधिकांश रैंसमवेयर खतरों की तरह, Police_Decrypt0r भी अपने एन्क्रिप्शन रूटीन के हिस्से के रूप में एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। एक साइबर सुरक्षा शोधकर्ता ने खतरे की पहचान की, जो ट्विटर पर पेट्रोविक द्वारा जाता है।

धमकी भरे सॉफ्टवेयर के इस टुकड़े द्वारा लॉक की गई सभी फाइलों में उनके मूल नामों के साथ '.CRYPT' जोड़ा जाएगा। बाद में, Police_Decrypt0r रैंसमवेयर पीड़ितों को अपने निर्देश देने के लिए आगे बढ़ेगा। खतरा पहले एक पॉप-अप विंडो उत्पन्न करेगा जिसमें कहा गया है कि प्रभावित उपयोगकर्ताओं के पास हमलावरों को फिरौती देने के लिए या अपने पूरे कंप्यूटर सिस्टम को खोने का जोखिम उठाने के लिए सिर्फ 5 घंटे हैं। अधिक विवरण एक अतिरिक्त पॉप-अप विंडो में दिखाया जाएगा।

इस बार पीड़ितों को बताया गया है कि उन्हें दिए गए क्रिप्टो-वॉलेट पते पर 0.005 बीटीसी भेजने की आवश्यकता होगी, जिसकी कीमत मौजूदा बिटकॉइन विनिमय दर पर लगभग 1000 डॉलर है। यह भी ध्यान दिया जाना चाहिए कि Police_Decrypt0r Ransomware के ऑपरेटर खुद को 'CYBER.POLICE अमेरिकी राष्ट्रीय सुरक्षा एजेंसी' के रूप में पेश करने का प्रयास करते हैं, जो उपयोगकर्ताओं को मांग की गई राशि का भुगतान करने के लिए एक और तरीका है। अंत में, 'Police_Decrypt0r.txt' नाम की एक टेक्स्ट फ़ाइल पीड़ित के डिवाइस पर छोड़ दी जाएगी जिसमें एक और फिरौती नोट होगा। टेक्स्ट फ़ाइल और दूसरी पॉप-अप विंडो उपयोगकर्ताओं को हमलावरों के नियंत्रण में एक ईमेल पते पर संदेश भेजने की ओर निर्देशित करती है - 'crypt31@proton.me।'

Police_Decrypt0r Ransomware द्वारा बनाई गई पहली पॉप-अप विंडो निम्नलिखित बताती है:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

दूसरी पॉप-अप विंडो में निम्न संदेश है:

' पुलिस_डिक्रिप्ट0r

आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं…

साइबर.पुलिस अमेरिकी राष्ट्रीय सुरक्षा एजेंसी

शेष समय:
बिटकॉइन पता:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

आपके दस्तावेज़, फ़ोटो, डेटाबेस, महत्वपूर्ण डेटा एन्क्रिप्ट किए गए थे
अपनी फ़ाइलों का भुगतान और अनलॉक कैसे करें
0.05 बीटीसी को 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL पर भेजें
भुगतान के बाद, अपना डिक्रिप्शन प्राप्त करने के लिए हमसे संपर्क करें
ईमेल:crypt31@proton.me '

पाठ फ़ाइल के रूप में दिया गया नोट है:

' आपके दस्तावेज़, फ़ोटो, डेटाबेस, महत्वपूर्ण डेटा एन्क्रिप्ट किए गए थे
अपनी फ़ाइलों का भुगतान और अनलॉक कैसे करें
0.05 बीटीसी को 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL पर भेजें
भुगतान के बाद, अपना डिक्रिप्शन प्राप्त करने के लिए हमसे संपर्क करें
ईमेल:crypt31@proton.me '