Police_Decrypt0r Ransomware
A Police_Decrypt0r Ransomware egy rosszindulatú fenyegetés, amellyel a kiberbűnözők zárolhatják áldozataik adatait. A rosszindulatú program végrehajtásával a feltört eszközökön a támadók befolyásolhatják az ott tárolt adatokat, és elérhetetlen állapotban hagyhatják azokat. A legtöbb ransomware fenyegetéshez hasonlóan a Police_Decrypt0r is erős kriptográfiai algoritmust használ titkosítási rutinja részeként. A fenyegetést egy kiberbiztonsági kutató azonosította, aki Petrovic mellett jár a Twitteren.
Az ezzel a fenyegető szoftverrel zárolt összes fájl eredeti nevéhez a „.CRYPT” fűződik. Ezt követően a Police_Decrypt0r Ransomware továbbítja utasításait az áldozatoknak. A fenyegetés először egy felugró ablakot generál, amely szerint az érintett felhasználóknak mindössze 5 órájuk van, hogy váltságdíjat fizessenek a támadóknak, különben a teljes számítógépes rendszerük elvesztését kockáztatják. További részletek egy további felugró ablakban jelennek meg.
Ezúttal az áldozatoknak azt mondják, hogy 0,005 BTC-t kell küldeniük a megadott kriptopénztárca címre, ami a jelenlegi Bitcoin árfolyamon körülbelül 1000 dollár értékű. Azt is meg kell jegyezni, hogy a Police_Decrypt0r Ransomware üzemeltetői megpróbálják „CYBER.POLICE amerikai nemzetbiztonsági ügynökségként” bemutatni magukat, ami valószínűleg egy másik módszer arra, hogy rávegye a felhasználókat a követelt összeg kifizetésére. Végül egy 'Police_Decrypt0r.txt' nevű szöveges fájl kerül az áldozat eszközére, amely egy másik váltságdíj-jegyzetet tartalmaz. A szöveges fájl és a második felugró ablak arra irányítja a felhasználókat, hogy üzenetet küldjenek a támadók irányítása alatt álló e-mail címre – 'crypt31@proton.me'.
A Police_Decrypt0r Ransomware által létrehozott első felugró ablak a következőket írja ki:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
A második felugró ablak a következő üzenetet tartalmazza:
' Police_Decrypt0r
Fontos fájljai titkosítva vannak…
CYBER.POLICE Amerikai nemzetbiztonsági ügynökség
Hátralévő idő:
Bitcoin cím:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLDokumentumait, fényképeit, adatbázisait, fontos adatait titkosították
Fizetés és fájlok feloldása
0,05 BTC küldése a 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL címre
Fizetés után lépjen kapcsolatba velünk a visszafejtésért
E-mail:crypt31@proton.me
A szöveges fájlként szállított jegyzet a következő:
Dokumentumait, fényképeit, adatbázisait, fontos adatait titkosították
Fizetés és fájlok feloldása
0,05 BTC küldése a 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL címre
Fizetés után lépjen kapcsolatba velünk a visszafejtésért
E-mail:crypt31@proton.me
