Police_Decrypt0r 랜섬웨어

Police_Decrypt0r Ransomware는 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용할 수 있는 맬웨어 위협입니다. 공격자는 침해된 장치에서 맬웨어를 실행하여 거기에 저장된 데이터에 영향을 미치고 액세스할 수 없는 상태로 둘 수 있습니다. 대부분의 랜섬웨어 위협과 마찬가지로 Police_Decrypt0r도 암호화 루틴의 일부로 강력한 암호화 알고리즘을 사용합니다. 위협은 Twitter에서 Petrovic의 사이버 보안 연구원에 의해 식별되었습니다.

이 위협적인 소프트웨어에 의해 잠긴 모든 파일에는 원래 이름에 '.CRYPT'가 추가됩니다. 이후 Police_Decrypt0r Ransomware는 피해자들에게 지침을 전달할 것입니다. 위협 요소는 먼저 영향을 받는 사용자가 5시간 안에 공격자에게 몸값을 지불하거나 전체 컴퓨터 시스템을 잃을 위험이 있다는 팝업 창을 생성합니다. 자세한 내용은 추가 팝업 창에 표시됩니다.

이번에는 피해자들에게 제공된 암호화폐 지갑 주소로 현재 비트코인 환율로 약 1000달러 상당의 0.005 BTC를 보내야 한다고 말합니다. 또한 Police_Decrypt0r 랜섬웨어의 운영자는 'CYBER.POLICE American National Security Agency'로 위장하여 사용자를 속여 필요한 금액을 지불하도록 하는 또 다른 방법일 수 있다는 점에 유의해야 합니다. 마지막으로 'Police_Decrypt0r.txt'라는 텍스트 파일이 다른 랜섬 노트가 포함된 피해자의 기기에 드롭됩니다. 텍스트 파일과 두 번째 팝업 창은 공격자의 통제 하에 있는 이메일 주소인 'crypt31@proton.me'로 사용자를 안내합니다.

Police_Decrypt0r Ransomware가 생성한 첫 번째 팝업 창에는 다음과 같은 내용이 나와 있습니다.

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

두 번째 팝업 창에는 다음 메시지가 포함되어 있습니다.

' 경찰_Decrypt0r

중요한 파일은 암호화되어 있습니다…

CYBER.POLICE 미국 국가 안보국

남은 시간:
비트코인 주소:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL

문서, 사진, 데이터베이스, 중요한 데이터가 암호화되었습니다.
파일을 지불하고 잠금 해제하는 방법
0.05 BTC를 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL로 보내기
지불 후 저희에게 연락하여 암호 해독을 받으십시오.
이메일:crypt31@proton.me '

텍스트 파일로 전달된 메모는 다음과 같습니다.

' 문서, 사진, 데이터베이스, 중요한 데이터가 암호화되었습니다.
파일을 지불하고 잠금 해제하는 방법
0.05 BTC를 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL로 보내기
지불 후 저희에게 연락하여 암호 해독을 받으십시오.
이메일:crypt31@proton.me '