Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਨਾਲ, ਹਮਲਾਵਰ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਤਰ੍ਹਾਂ, Police_Decrypt0r ਵੀ ਆਪਣੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦੀ ਪਛਾਣ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਜੋ ਟਵਿੱਟਰ 'ਤੇ ਪੈਟ੍ਰੋਵਿਕ ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੇ ਇਸ ਟੁਕੜੇ ਦੁਆਰਾ ਲੌਕ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ '.CRYPT' ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਬਾਅਦ, Police_Decrypt0r Ransomware ਪੀੜਤਾਂ ਤੱਕ ਆਪਣੀਆਂ ਹਦਾਇਤਾਂ ਪਹੁੰਚਾਉਣ ਲਈ ਅੱਗੇ ਵਧੇਗਾ। ਧਮਕੀ ਪਹਿਲਾਂ ਇੱਕ ਪੌਪ-ਅਪ ਵਿੰਡੋ ਤਿਆਰ ਕਰੇਗੀ ਜਿਸ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨ ਲਈ ਸਿਰਫ 5 ਘੰਟੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਦੇ ਪੂਰੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਨੂੰ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੈ। ਹੋਰ ਵੇਰਵੇ ਇੱਕ ਵਾਧੂ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਏ ਜਾਣਗੇ।

ਇਸ ਵਾਰ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ 0.005 BTC, ਮੌਜੂਦਾ ਬਿਟਕੋਇਨ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ ਲਗਭਗ $1000 ਦੀ ਕੀਮਤ, ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਭੇਜਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ Police_Decrypt0r Ransomware ਦੇ ਆਪਰੇਟਰ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ 'CYBER.POLICE ਅਮਰੀਕੀ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ' ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੰਗੀ ਗਈ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੇ ਇੱਕ ਹੋਰ ਢੰਗ ਵਜੋਂ। ਅੰਤ ਵਿੱਚ, 'Police_Decrypt0r.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਪੀੜਿਤ ਦੇ ਡਿਵਾਈਸ ਤੇ ਛੱਡ ਦਿੱਤੀ ਜਾਵੇਗੀ ਜਿਸ ਵਿੱਚ ਇੱਕ ਹੋਰ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੋਵੇਗਾ। ਟੈਕਸਟ ਫਾਈਲ ਅਤੇ ਦੂਜੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤੇ ਨੂੰ ਸੁਨੇਹਾ ਭੇਜਣ ਵੱਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਕਰਦੀ ਹੈ - 'crypt31@proton.me।'

Police_Decrypt0r Ransomware ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਪਹਿਲੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਹੇਠਾਂ ਦੱਸਦੀ ਹੈ:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

ਦੂਜੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਸੰਦੇਸ਼ ਹਨ:

' Police_Decrypt0r

ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ...

CYBER.POLICE ਅਮਰੀਕੀ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ

ਬਾਕੀ ਸਮਾਂ:
ਬਿਟਕੋਇਨ ਪਤਾ:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

ਤੁਹਾਡੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਸਨ
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦਾ ਭੁਗਤਾਨ ਅਤੇ ਅਨਲੌਕ ਕਿਵੇਂ ਕਰਨਾ ਹੈ
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL ਨੂੰ 0.05 BTC ਭੇਜੋ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਆਪਣਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰੋ
ਈਮੇਲ:crypt31@proton.me '

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਨੋਟ ਹੈ:

' ਤੁਹਾਡੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਸਨ
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦਾ ਭੁਗਤਾਨ ਅਤੇ ਅਨਲੌਕ ਕਿਵੇਂ ਕਰਨਾ ਹੈ
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL ਨੂੰ 0.05 BTC ਭੇਜੋ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਆਪਣਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰੋ
ਈਮੇਲ:crypt31@proton.me '