Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware ir ļaunprātīgas programmatūras draudi, ko kibernoziedznieki var izmantot, lai bloķētu savu upuru datus. Izpildot ļaunprātīgu programmatūru uzlauztajās ierīcēs, uzbrucēji var ietekmēt tajās glabātos datus un atstāt tos nepieejamā stāvoklī. Tāpat kā lielākā daļa izpirkuma programmatūras draudu, arī Police_Decrypt0r šifrēšanas rutīnas ietvaros izmanto spēcīgu kriptogrāfijas algoritmu. Apdraudējumu identificēja kiberdrošības pētnieks, kurš vietnē Twitter apmeklē Petroviču.

Visiem failiem, ko bloķē šī draudošā programmatūra, to sākotnējam nosaukumam būs pievienots “.CRYPT”. Pēc tam Police_Decrypt0r Ransomware turpinās sniegt norādījumus upuriem. Draudi vispirms ģenerēs uznirstošo logu, kurā norādīts, ka ietekmētajiem lietotājiem ir tikai 5 stundas, lai samaksātu izpirkuma maksu uzbrucējiem, pretējā gadījumā pastāv risks zaudēt visu savu datorsistēmu. Sīkāka informācija tiks parādīta papildu uznirstošajā logā.

Šoreiz upuriem tiek paziņots, ka viņiem būs jānosūta 0,005 BTC, kuru vērtība ir aptuveni 1000 USD pēc pašreizējā Bitcoin maiņas kursa, uz norādīto kriptovalūta adresi. Jāatzīmē arī, ka Police_Decrypt0r Ransomware operatori mēģina sevi parādīt kā "CYBER.POLICE Amerikas nacionālās drošības aģentūru", kas, iespējams, ir vēl viena metode, lai pievilinātu lietotājus samaksāt pieprasīto summu. Visbeidzot, teksta fails ar nosaukumu “Police_Decrypt0r.txt” tiks iemests upura ierīcē, kurā būs vēl viena izpirkuma piezīme. Teksta fails un otrais uznirstošais logs novirza lietotājus uz e-pasta adresi, ko kontrolē uzbrucēji — "crypt31@proton.me".

Pirmajā uznirstošajā logā, ko izveidoja Police_Decrypt0r Ransomware, ir norādīts:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Otrajā uznirstošajā logā ir šāds ziņojums:

' Police_Decrypt0r

Jūsu svarīgie faili ir šifrēti…

CYBER.POLICE Amerikas nacionālās drošības aģentūra

Atlikušais laiks:
Bitcoin adrese:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL

Jūsu dokumenti, fotogrāfijas, datu bāzes, svarīgi dati tika šifrēti
Kā maksāt un atbloķēt failus
Nosūtīt 0,05 BTC uz 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Pēc maksājuma sazinieties ar mums, lai saņemtu atšifrējumu
E-pasts:crypt31@proton.me '

Piezīme, kas tiek piegādāta kā teksta fails, ir:

Jūsu dokumenti, fotogrāfijas, datu bāzes, svarīgi dati tika šifrēti
Kā maksāt un atbloķēt failus
Nosūtīt 0,05 BTC uz 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Pēc maksājuma sazinieties ar mums, lai saņemtu atšifrējumu
E-pasts:crypt31@proton.me '