Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware prijetnja je zlonamjernim softverom koju kibernetički kriminalci mogu koristiti za zaključavanje podataka svojih žrtava. Izvršavanjem zlonamjernog softvera na oštećenim uređajima, napadači mogu utjecati na podatke koji su tamo pohranjeni i ostaviti ih u nedostupnom stanju. Kao i većina prijetnji ransomwareom, Police_Decrypt0r također koristi snažan kriptografski algoritam kao dio svoje rutine šifriranja. Prijetnju je identificirao istraživač kibernetičke sigurnosti koji se na Twitteru zove Petrovic.
Sve datoteke zaključane ovim dijelom prijetećeg softvera imat će ".CRYPT" dodan svojim izvornim nazivima. Nakon toga, Police_Decrypt0r Ransomware će nastaviti isporučivati svoje upute žrtvama. Prijetnja će prvo generirati skočni prozor u kojem se navodi da pogođeni korisnici imaju samo 5 sati da plate otkupninu napadačima ili riskiraju gubitak cijelog računalnog sustava. Više detalja bit će prikazano u dodatnom skočnom prozoru.
Ovog puta žrtvama je rečeno da će morati poslati 0,005 BTC-a, u vrijednosti od oko 1000 dolara po trenutnom tečaju Bitcoina, na dostavljenu adresu kripto-novčanika. Također treba napomenuti da se operateri Police_Decrypt0r Ransomwarea pokušavaju predstaviti kao 'CYBER.POLICE američka agencija za nacionalnu sigurnost', vjerojatno kao još jedan način da prevare korisnike da plate traženi iznos. Konačno, tekstualna datoteka pod nazivom 'Police_Decrypt0r.txt' bit će ispuštena na žrtvin uređaj s još jednom porukom o otkupnini. Tekstualna datoteka i drugi skočni prozor usmjeravaju korisnike prema slanju poruka na adresu e-pošte pod kontrolom napadača - 'crypt31@proton.me.'
Prvi skočni prozor koji je stvorio Police_Decrypt0r Ransomware navodi sljedeće:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Drugi skočni prozor sadrži sljedeću poruku:
' Policija_Dešifriranje0r
Vaše važne datoteke su šifrirane...
CYBER.POLICE Američka agencija za nacionalnu sigurnost
Preostalo vrijeme:
Bitcoin adresa:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLVaši dokumenti, fotografije, baze podataka, važni podaci su šifrirani
Kako platiti i otključati svoje datoteke
Pošaljite 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Nakon uplate, kontaktirajte nas za dešifriranje
Email:crypt31@proton.me '
Bilješka isporučena kao tekstualna datoteka je:
' Vaši dokumenti, fotografije, baze podataka, važni podaci su šifrirani
Kako platiti i otključati svoje datoteke
Pošaljite 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Nakon uplate, kontaktirajte nas za dešifriranje
Email:crypt31@proton.me '
