Police_Decrypt0r Ransomware
De Police_Decrypt0r Ransomware is een malwarebedreiging die cybercriminelen kunnen gebruiken om de gegevens van hun slachtoffers te vergrendelen. Door de malware op de gehackte apparaten uit te voeren, kunnen de aanvallers de daar opgeslagen gegevens beïnvloeden en deze in een ontoegankelijke staat achterlaten. Zoals de meeste ransomware-bedreigingen, gebruikt Police_Decrypt0r ook een sterk cryptografisch algoritme als onderdeel van de versleutelingsroutine. De dreiging werd geïdentificeerd door een cybersecurity-onderzoeker die door Petrovic op Twitter gaat.
Alle bestanden die door dit stukje bedreigende software zijn vergrendeld, hebben '.CRYPT' toegevoegd aan hun oorspronkelijke naam. Daarna zal de Police_Decrypt0r Ransomware zijn instructies aan de slachtoffers bezorgen. De dreiging genereert eerst een pop-upvenster waarin staat dat de getroffen gebruikers slechts 5 uur de tijd hebben om losgeld te betalen aan de aanvallers of het risico lopen hun hele computersysteem te verliezen. Meer details worden getoond in een extra pop-upvenster.
Deze keer krijgen de slachtoffers te horen dat ze 0,005 BTC, ter waarde van ongeveer $1000 tegen de huidige Bitcoin-wisselkoers, naar het opgegeven crypto-wallet-adres moeten sturen. Er moet ook worden opgemerkt dat de operators van de Police_Decrypt0r Ransomware zichzelf proberen te presenteren als een 'CYBER.POLICE Amerikaanse nationale veiligheidsdienst', waarschijnlijk als een andere methode om gebruikers te misleiden om het gevraagde bedrag te betalen. Ten slotte zal een tekstbestand met de naam 'Police_Decrypt0r.txt' op het apparaat van het slachtoffer worden geplaatst met daarin nog een losgeldbriefje. Het tekstbestand en het tweede pop-upvenster leiden gebruikers naar een e-mailadres onder controle van de aanvallers - 'crypt31@proton.me'.
Het eerste pop-upvenster gemaakt door Police_Decrypt0r Ransomware vermeldt het volgende:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Het tweede pop-upvenster bevat het volgende bericht:
' Police_Decrypt0r
Uw belangrijke bestanden zijn versleuteld...
CYBER.POLICE Amerikaanse nationale veiligheidsdienst
Overgebleven tijd:
Bitcoin-adres:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLUw documenten, foto's, databases, belangrijke gegevens zijn versleuteld
Hoe u kunt betalen en uw bestanden kunt ontgrendelen
Stuur 0,05 BTC naar 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Neem na betaling contact met ons op om uw decodering te krijgen!
E-mail:crypt31@proton.me '
De notitie die als tekstbestand wordt geleverd, is:
' Uw documenten, foto's, databases, belangrijke gegevens zijn versleuteld
Hoe u kunt betalen en uw bestanden kunt ontgrendelen
Stuur 0,05 BTC naar 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Neem na betaling contact met ons op om uw decodering te krijgen!
E-mail:crypt31@proton.me '
