Oprogramowanie ransomware Police_Decrypt0r
Oprogramowanie ransomware Police_Decrypt0r to złośliwe oprogramowanie, które cyberprzestępcy mogą wykorzystać do zablokowania danych swoich ofiar. Uruchamiając szkodliwe oprogramowanie na złamanych urządzeniach, atakujący mogą wpłynąć na przechowywane tam dane i pozostawić je w stanie niedostępnym. Podobnie jak większość zagrożeń ransomware, Police_Decrypt0r również wykorzystuje silny algorytm kryptograficzny jako część swojej procedury szyfrowania. Zagrożenie zostało zidentyfikowane przez badacza cyberbezpieczeństwa, który pisze na Twitterze przez Petrovica.
Wszystkie pliki zablokowane przez to groźne oprogramowanie będą miały dołączony „.CRYPT” do ich oryginalnych nazw. Następnie oprogramowanie ransomware Police_Decrypt0r przystąpi do dostarczania ofiarom swoich instrukcji. Zagrożenie najpierw wygeneruje wyskakujące okienko z informacją, że dotknięci użytkownicy mają tylko 5 godzin na zapłacenie okupu atakującym lub ryzyko utraty całego systemu komputerowego. Więcej szczegółów zostanie wyświetlonych w dodatkowym wyskakującym oknie.
Tym razem ofiarom mówi się, że będą musiały wysłać 0,005 BTC, o wartości około 1000 USD po aktualnym kursie wymiany Bitcoin, na podany adres portfela kryptograficznego. Należy również zauważyć, że operatorzy ransomware Police_Decrypt0r próbują przedstawiać się jako „amerykańska agencja bezpieczeństwa narodowego CYBER.POLICE”, prawdopodobnie jako kolejna metoda nakłaniania użytkowników do zapłacenia żądanej kwoty. W końcu plik tekstowy o nazwie „Police_Decrypt0r.txt” zostanie upuszczony na urządzenie ofiary, zawierający kolejną notę z żądaniem okupu. Plik tekstowy i drugie wyskakujące okienko kierują użytkowników do wysyłania wiadomości na adres e-mail pod kontrolą atakujących - „crypt31@proton.me”.
Pierwsze wyskakujące okienko utworzone przez Ransomware Police_Decrypt0r zawiera następujące informacje:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Drugie wyskakujące okienko zawiera następujący komunikat:
' Police_Decrypt0r
Twoje ważne pliki są zaszyfrowane…
CYBER.POLICE Amerykańska agencja bezpieczeństwa narodowego
Pozostały czas:
Adres Bitcoina:
1Jq3QkccvEXULETMBbyA8h5H53CwY3YBwQLTwoje dokumenty, zdjęcia, bazy danych, ważne dane zostały zaszyfrowane
Jak płacić i odblokowywać swoje pliki
Wyślij 0,05 BTC do 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po dokonaniu płatności skontaktuj się z nami, aby uzyskać odszyfrowanie
E-mail:crypt31@proton.me '
Notatka dostarczona jako plik tekstowy to:
' Twoje dokumenty, zdjęcia, bazy danych, ważne dane zostały zaszyfrowane
Jak płacić i odblokowywać swoje pliki
Wyślij 0,05 BTC do 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po dokonaniu płatności skontaktuj się z nami, aby uzyskać odszyfrowanie
E-mail:crypt31@proton.me '
