Police_Decrypt0r Ransomware
O Police_Decrypt0r Ransomware é uma ameaça de malware que os cibercriminosos podem usar para bloquear os dados de suas vítimas. Ao executar o malware nos dispositivos violados, os invasores podem afetar os dados armazenados lá e deixá-los em um estado inacessível. Como a maioria das ameaças de ransomware, Police_Decrypt0r também utiliza um algoritmo criptográfico forte como parte de sua rotina de criptografia. A ameaça foi identificada por um pesquisador de segurança cibernética que atende por Petrovic no Twitter.
Todos os arquivos bloqueados por este software ameaçador terão '.CRYPT' anexado aos seus nomes originais. Depois, o Police_Decrypt0r Ransomware continuará a entregar suas instruções às vítimas. A ameaça gerará primeiro uma janela pop-up informando que os usuários afetados têm apenas 5 horas para pagar um resgate aos invasores ou correm o risco de perder todo o sistema do computador. Mais detalhes serão mostrados em uma janela pop-up adicional.
Desta vez, as vítimas são informadas de que precisarão enviar 0,005 BTC, no valor de cerca de US$1.000 na taxa de câmbio atual do Bitcoin, para o endereço da carteira de criptografia fornecido. Também deve-se notar que os operadores do Police_Decrypt0r Ransomware tentam se apresentar como uma 'agência de segurança nacional americana CYBER.POLICE', provavelmente como outro método para enganar os usuários a pagar o valor exigido. Finalmente, um arquivo de texto chamado 'Police_Decrypt0r.txt' será lançado no dispositivo da vítima contendo outra nota de resgate. O arquivo de texto e a segunda janela pop-up direcionam os usuários para enviar mensagens para um endereço de e-mail sob o controle dos invasores - 'crypt31@proton.me.'
A primeira janela pop-up criada pelo Police_Decrypt0r Ransomware afirma o seguinte:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
A segunda janela pop-up contém a seguinte mensagem:
'Police_Decrypt0r
Seus arquivos importantes são criptografados…
CYBER.POLICE Agência de segurança nacional americana
Tempo restante:
Endereço Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLSeus documentos, fotos, bancos de dados, dados importantes foram criptografados
Como pagar e desbloquear seus arquivos
Envie 0,05 BTC para 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Após o pagamento, entre em contato conosco para obter sua descriptografia
E-mail:crypt31@proton.me'
A nota entregue como um arquivo de texto é:
'Seus documentos, fotos, bancos de dados, dados importantes foram criptografados
Como pagar e desbloquear seus arquivos
Envie 0,05 BTC para 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Após o pagamento, entre em contato conosco para obter sua descriptografia
E-mail:crypt31@proton.me'
