Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware एक मालवेयर खतरा हो जुन साइबर अपराधीहरूले उनीहरूको पीडितको डाटा लक गर्न प्रयोग गर्न सक्छन्। उल्लङ्घन गरिएका यन्त्रहरूमा मालवेयरलाई कार्यान्वयन गरेर, आक्रमणकारीहरूले त्यहाँ भण्डारण गरिएको डाटालाई प्रभाव पार्न सक्छन् र यसलाई दुर्गम अवस्थामा छोड्न सक्छन्। धेरैजसो ransomware खतराहरू जस्तै, Police_Decrypt0r ले यसको एन्क्रिप्शन दिनचर्याको भागको रूपमा बलियो क्रिप्टोग्राफिक एल्गोरिदम पनि प्रयोग गर्दछ। यो खतरा एक साइबरसुरक्षा अनुसन्धानकर्ता द्वारा पहिचान गरिएको थियो जो पेट्रोभिक द्वारा ट्विटर मा जान्छ।

धम्की दिने सफ्टवेयरको यस टुक्राद्वारा लक गरिएका सबै फाइलहरू तिनीहरूको मूल नामहरूमा '.CRYPT' जोडिनेछन्। त्यसपछि, Police_Decrypt0r Ransomware पीडितहरूलाई आफ्ना निर्देशनहरू पुर्‍याउन अगाडि बढ्नेछ। धम्कीले पहिले एक पप-अप विन्डो उत्पन्न गर्नेछ कि प्रभावित प्रयोगकर्ताहरूले आक्रमणकारीहरूलाई फिरौती तिर्न वा उनीहरूको सम्पूर्ण कम्प्युटर प्रणाली गुमाउने जोखिममा मात्र 5 घण्टा छ। थप विवरणहरू अतिरिक्त पप-अप विन्डोमा देखाइनेछ।

यस पटक पीडितहरूलाई भनिएको छ कि उनीहरूलाई 0.005 BTC पठाउन आवश्यक छ, हालको Bitcoin विनिमय दरमा $ 1000, प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा। यो पनि ध्यान दिनुपर्छ कि Police_Decrypt0r Ransomware का अपरेटरहरूले आफूलाई 'CYBER.POLICE अमेरिकी राष्ट्रिय सुरक्षा एजेन्सी' को रूपमा प्रस्तुत गर्ने प्रयास गर्छन्, सम्भवतः प्रयोगकर्ताहरूलाई माग गरिएको रकम भुक्तान गर्न ठगाउने अर्को तरिका हो। अन्तमा, 'Police_Decrypt0r.txt' नामको पाठ फाइल अर्को फिरौती नोट भएको पीडितको यन्त्रमा छोडिनेछ। पाठ फाइल र दोस्रो पप-अप विन्डोले प्रयोगकर्ताहरूलाई आक्रमणकारीहरूको नियन्त्रणमा रहेको इमेल ठेगाना सन्देश पठाउन निर्देशन दिन्छ - 'crypt31@proton.me।'

Police_Decrypt0r Ransomware द्वारा बनाईएको पहिलो पप-अप विन्डोले निम्न बताउँछ:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

दोस्रो पप-अप विन्डोले निम्न सन्देश समावेश गर्दछ:

' Police_Decrypt0r

तपाईंका महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्...

CYBER.POLICE अमेरिकी राष्ट्रिय सुरक्षा निकाय

बाँकी समय:
Bitcoin ठेगाना:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

तपाईंका कागजातहरू, फोटोहरू, डाटाबेसहरू, महत्त्वपूर्ण डाटाहरू इन्क्रिप्ट गरिएका थिए
कसरी भुक्तान गर्ने र तपाईंको फाइलहरू अनलक गर्ने
0.05 BTC 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL मा पठाउनुहोस्
भुक्तानी पछि, हामीलाई सम्पर्क गर्नुहोस् तपाईंको डिक्रिप्शन प्राप्त गर्नुहोस्
इमेल:crypt31@proton.me '

पाठ फाइलको रूपमा पठाइएको नोट हो:

' तपाईँका कागजातहरू, फोटोहरू, डाटाबेसहरू, महत्त्वपूर्ण डाटाहरू इन्क्रिप्ट गरिएका थिए
कसरी भुक्तान गर्ने र तपाईंको फाइलहरू अनलक गर्ने
0.05 BTC 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL मा पठाउनुहोस्
भुक्तानी पछि, हामीलाई सम्पर्क गर्नुहोस् तपाईंको डिक्रिप्शन प्राप्त गर्नुहोस्
इमेल:crypt31@proton.me '