Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware este o amenințare malware pe care infractorii cibernetici o pot folosi pentru a bloca datele victimelor lor. Prin executarea malware-ului pe dispozitivele violate, atacatorii pot afecta datele stocate acolo și le pot lăsa într-o stare inaccesibilă. La fel ca majoritatea amenințărilor ransomware, Police_Decrypt0r utilizează, de asemenea, un algoritm criptografic puternic ca parte a rutinei sale de criptare. Amenințarea a fost identificată de un cercetător în securitate cibernetică care trece de Petrovic pe Twitter.
Toate fișierele blocate de acest software amenințător vor avea „.CRYPT” atașat la numele lor originale. Ulterior, Police_Decrypt0r Ransomware va continua să livreze instrucțiunile victimelor. Amenințarea va genera mai întâi o fereastră pop-up care afirmă că utilizatorii afectați au doar 5 ore pentru a plăti o răscumpărare atacatorilor sau riscă să-și piardă întregul sistem informatic. Mai multe detalii vor fi afișate într-o fereastră pop-up suplimentară.
De data aceasta, victimelor li se spune că vor trebui să trimită 0,005 BTC, în valoare de aproximativ 1000 USD la cursul de schimb Bitcoin actual, la adresa cripto-portofel furnizată. De asemenea, trebuie remarcat faptul că operatorii Police_Decrypt0r Ransomware încearcă să se prezinte ca o „agenție americană de securitate națională CYBER.POLICE”, probabil ca o altă metodă de a păcăli utilizatorii să plătească suma cerută. În cele din urmă, un fișier text numit „Police_Decrypt0r.txt” va fi aruncat pe dispozitivul victimei, care conține o altă notă de răscumpărare. Fișierul text și a doua fereastră pop-up direcționează utilizatorii către trimiterea de mesaje la o adresă de e-mail sub controlul atacatorilor - „crypt31@proton.me”.
Prima fereastră pop-up creată de Police_Decrypt0r Ransomware afirmă următoarele:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
A doua fereastră pop-up conține următorul mesaj:
' Police_Decrypt0r
Fișierele dvs. importante sunt criptate...
CYBER.POLICE Agenția americană de securitate națională
Timp rămas:
Adresa Bitcoin:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLDocumentele, fotografiile, bazele de date, datele importante au fost criptate
Cum să plătiți și să vă deblocați fișierele
Trimiteți 0,05 BTC către 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
După plată, contactați-ne pentru a obține decriptarea
E- mail:crypt31@proton.me '
Nota livrată ca fișier text este:
' Documentele, fotografiile, bazele de date, datele importante au fost criptate
Cum să plătiți și să vă deblocați fișierele
Trimiteți 0,05 BTC către 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
După plată, contactați-ne pentru a obține decriptarea
E- mail:crypt31@proton.me '
