Police_Decrypt0r ransomware
Il Police_Decrypt0r Ransomware è una minaccia malware che i criminali informatici possono utilizzare per bloccare i dati delle loro vittime. Eseguendo il malware sui dispositivi violati, gli aggressori possono influire sui dati archiviati e lasciarli in uno stato inaccessibile. Come la maggior parte delle minacce ransomware, anche Police_Decrypt0r utilizza un potente algoritmo crittografico come parte della sua routine di crittografia. La minaccia è stata identificata da un ricercatore di sicurezza informatica che si chiama Petrovic su Twitter.
Tutti i file bloccati da questo software minaccioso avranno '.CRYPT' aggiunto ai loro nomi originali. Successivamente, Police_Decrypt0r Ransomware procederà a fornire le sue istruzioni alle vittime. La minaccia genererà prima una finestra pop-up in cui si afferma che gli utenti interessati hanno solo 5 ore per pagare un riscatto agli aggressori o rischiano di perdere l'intero sistema informatico. Maggiori dettagli verranno mostrati in una finestra pop-up aggiuntiva.
Questa volta alle vittime viene detto che dovranno inviare 0,005 BTC, per un valore di circa $ 1000 all'attuale tasso di cambio Bitcoin, all'indirizzo del cripto-portafoglio fornito. Va inoltre notato che gli operatori del Police_Decrypt0r Ransomware tentano di presentarsi come una "CYBER.POLICE agenzia di sicurezza nazionale americana", probabilmente come un altro metodo per indurre gli utenti a pagare l'importo richiesto. Infine, un file di testo chiamato "Police_Decrypt0r.txt" verrà rilasciato sul dispositivo della vittima contenente un'altra richiesta di riscatto. Il file di testo e la seconda finestra pop-up indirizzano gli utenti a inviare messaggi a un indirizzo e-mail sotto il controllo degli aggressori: "crypt31@proton.me".
La prima finestra pop-up creata da Police_Decrypt0r Ransomware afferma quanto segue:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
La seconda finestra pop-up contiene il seguente messaggio:
' Police_Decrypt0r
I tuoi file importanti sono crittografati...
CYBER.POLICE Agenzia per la sicurezza nazionale americana
Tempo rimanente:
Indirizzo Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLI tuoi documenti, foto, database, dati importanti sono stati crittografati
Come pagare e sbloccare i tuoi file
Invia 0,05 BTC a 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Dopo il pagamento, contattaci per ottenere la tua decrittazione
E-mail:crypt31@proton.me '
La nota consegnata come file di testo è:
' I tuoi documenti, foto, database, dati importanti sono stati crittografati
Come pagare e sbloccare i tuoi file
Invia 0,05 BTC a 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Dopo il pagamento, contattaci per ottenere la tua decrittazione
E-mail:crypt31@proton.me '
