Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware yra kenkėjiškų programų grėsmė, kurią kibernetiniai nusikaltėliai gali naudoti norėdami užrakinti savo aukų duomenis. Vykdydami kenkėjišką programą pažeistuose įrenginiuose, užpuolikai gali paveikti juose saugomus duomenis ir palikti juos nepasiekiamoje būsenoje. Kaip ir dauguma išpirkos reikalaujančių grėsmių, Police_Decrypt0r taip pat naudoja stiprų kriptografinį algoritmą kaip savo šifravimo dalį. Grėsmę nustatė kibernetinio saugumo tyrėjas, kuris socialiniame tinkle „Twitter“ parašė Petrovičių.

Visų failų, užblokuotų šios grėsmingos programinės įrangos dalimi, pradinis pavadinimas bus pridėtas „.CRYPT“. Vėliau Police_Decrypt0r Ransomware pateiks savo instrukcijas aukoms. Grėsmė pirmiausia sugeneruos iššokantįjį langą, kuriame bus nurodyta, kad paveikti vartotojai turi vos 5 valandas sumokėti išpirką užpuolikams arba rizikuoja prarasti visą kompiuterinę sistemą. Daugiau informacijos bus rodoma papildomame iššokančiame lange.

Šį kartą aukoms pranešama, kad nurodytu kriptovaliutos adresu joms reikės išsiųsti 0,005 BTC, kurio vertė apie 1000 USD pagal dabartinį Bitcoin kursą. Taip pat reikėtų pažymėti, kad Police_Decrypt0r Ransomware operatoriai bando prisistatyti kaip „CYBER.POLICE Amerikos nacionalinio saugumo agentūra“, tikriausiai kaip dar vienas būdas apgauti vartotojus sumokėti reikalaujamą sumą. Galiausiai tekstinis failas pavadinimu „Police_Decrypt0r.txt“ bus numestas į aukos įrenginį, kuriame bus dar vienas išpirkos laiškas. Teksto failas ir antrasis iššokantis langas nukreipia vartotojus į el. pašto adresą, kurį valdo užpuolikai – „crypt31@proton.me“.

Pirmame iššokančiame lange, kurį sukūrė Police_Decrypt0r Ransomware, rašoma:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Antrame iššokančiame lange yra toks pranešimas:

' Police_Decrypt0r

Jūsų svarbūs failai yra užšifruoti…

CYBER.POLICE Amerikos nacionalinio saugumo agentūra

Likęs laikas:
Bitcoin adresas:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL

Jūsų dokumentai, nuotraukos, duomenų bazės, svarbūs duomenys buvo užšifruoti
Kaip sumokėti ir atrakinti failus
Siųsti 0,05 BTC į 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po apmokėjimo susisiekite su mumis ir gaukite iššifravimą
El. paštas:crypt31@proton.me '

Teksto failo forma pateikiama pastaba:

Jūsų dokumentai, nuotraukos, duomenų bazės, svarbūs duomenys buvo užšifruoti
Kaip sumokėti ir atrakinti failus
Siųsti 0,05 BTC į 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po apmokėjimo susisiekite su mumis ir gaukite iššifravimą
El. paštas:crypt31@proton.me '