Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware er en trussel mot skadelig programvare som nettkriminelle kan bruke for å låse dataene til ofrene sine. Ved å utføre skadelig programvare på de brutte enhetene, kan angriperne påvirke dataene som er lagret der, og la dem være i en utilgjengelig tilstand. Som de fleste ransomware-trusler, bruker Police_Decrypt0r også en sterk kryptografisk algoritme som en del av krypteringsrutinen. Trusselen ble identifisert av en cybersikkerhetsforsker som går forbi Petrovic på Twitter.
Alle filer som er låst av denne truende programvaren vil ha '.CRYPT' vedlagt sine originale navn. Etterpå vil Police_Decrypt0r Ransomware fortsette å levere sine instruksjoner til ofrene. Trusselen vil først generere et popup-vindu som sier at berørte brukere har bare 5 timer på seg til å betale løsepenger til angriperne eller risikerer å miste hele datasystemet. Flere detaljer vil bli vist i et ekstra popup-vindu.
Denne gangen får ofre beskjed om at de må sende 0,005 BTC, verdt rundt $1000 med gjeldende Bitcoin-kurs, til den oppgitte krypto-lommebokadressen. Det bør også bemerkes at operatørene av Police_Decrypt0r Ransomware forsøker å presentere seg som et 'CYBER.POLICE amerikansk nasjonalt sikkerhetsbyrå', sannsynligvis som en annen metode for å lure brukere til å betale det krevde beløpet. Til slutt vil en tekstfil med navnet 'Police_Decrypt0r.txt' slippes til offerets enhet som inneholder en annen løsepengenota. Tekstfilen og det andre popup-vinduet leder brukerne til å sende meldinger til en e-postadresse under kontroll av angriperne - 'crypt31@proton.me.'
Det første popup-vinduet opprettet av Police_Decrypt0r Ransomware sier følgende:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Det andre popup-vinduet inneholder følgende melding:
' Police_Decrypt0r
Dine viktige filer er kryptert...
CYBER.POLICE Amerikansk nasjonalt sikkerhetsbyrå
Gjenværende tid:
Bitcoin adresse:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLDine dokumenter, bilder, databaser, viktige data ble kryptert
Hvordan betale og låse opp filene dine
Send 0,05 BTC til 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Etter betaling, kontakt oss for å få dekrypteringen din
E- post:crypt31@proton.me '
Notatet levert som en tekstfil er:
Dine dokumenter, bilder, databaser, viktige data ble kryptert
Hvordan betale og låse opp filene dine
Send 0,05 BTC til 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Etter betaling, kontakt oss for å få dekrypteringen din
E- post:crypt31@proton.me '
