Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware ialah ancaman perisian hasad yang boleh digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Dengan melaksanakan perisian hasad pada peranti yang dilanggar, penyerang boleh memberi kesan kepada data yang disimpan di sana dan meninggalkannya dalam keadaan tidak boleh diakses. Seperti kebanyakan ancaman perisian tebusan, Police_Decrypt0r juga menggunakan algoritma kriptografi yang kuat sebagai sebahagian daripada rutin penyulitannya. Ancaman itu dikenal pasti oleh penyelidik keselamatan siber yang melalui Petrovic di Twitter.

Semua fail yang dikunci oleh perisian mengancam ini akan mempunyai '.CRYPT' yang dilampirkan pada nama asalnya. Selepas itu, Police_Decrypt0r Ransomware akan meneruskan untuk menyampaikan arahannya kepada mangsa. Ancaman itu mula-mula akan menjana tetingkap pop timbul yang menyatakan bahawa pengguna yang terjejas hanya mempunyai 5 jam untuk membayar wang tebusan kepada penyerang atau berisiko kehilangan keseluruhan sistem komputer mereka. Butiran lanjut akan ditunjukkan dalam tetingkap timbul tambahan.

Kali ini mangsa diberitahu bahawa mereka perlu menghantar 0.005 BTC, bernilai sekitar $1000 pada kadar pertukaran Bitcoin semasa, ke alamat dompet kripto yang disediakan. Perlu diingatkan juga bahawa pengendali Police_Decrypt0r Ransomware cuba untuk menampilkan diri mereka sebagai 'cyBER.POLISA agensi keselamatan negara Amerika,' berkemungkinan sebagai kaedah lain untuk menipu pengguna supaya membayar jumlah yang diminta. Akhir sekali, fail teks bernama 'Police_Decrypt0r.txt' akan dijatuhkan ke peranti mangsa yang mengandungi nota tebusan lain. Fail teks dan tetingkap pop timbul kedua mengarahkan pengguna ke arah menghantar mesej ke alamat e-mel di bawah kawalan penyerang - 'crypt31@proton.me.'

Tetingkap pop timbul pertama yang dibuat oleh Police_Decrypt0r Ransomware menyatakan perkara berikut:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Tetingkap pop timbul kedua mengandungi mesej berikut:

' Police_Decrypt0r

Fail penting anda disulitkan…

CYBER.POLIS Agensi keselamatan negara Amerika

Masa yang tinggal:
Alamat Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

Dokumen, foto, pangkalan data, data penting anda telah disulitkan
Cara membayar dan membuka kunci fail anda
Hantar 0.05 BTC ke 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Selepas pembayaran, hubungi kami untuk mendapatkan penyahsulitan anda
E-mel:crypt31@proton.me '

Nota yang dihantar sebagai fail teks ialah:

' Dokumen, foto, pangkalan data, data penting anda telah disulitkan
Cara membayar dan membuka kunci fail anda
Hantar 0.05 BTC ke 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Selepas pembayaran, hubungi kami untuk mendapatkan penyahsulitan anda
E-mel:crypt31@proton.me '