Программа-вымогатель Police_Decrypt0r
Police_Decrypt0r Ransomware — это вредоносное ПО, которое киберпреступники могут использовать для блокировки данных своих жертв. Выполняя вредоносное ПО на взломанных устройствах, злоумышленники могут повлиять на хранящиеся там данные и оставить их в недоступном состоянии. Как и большинство программ-вымогателей, Police_Decrypt0r также использует надежный криптографический алгоритм как часть своей процедуры шифрования. Угроза была выявлена исследователем кибербезопасности под именем Петрович в Твиттере.
Ко всем файлам, заблокированным этим вредоносным программным обеспечением, к их первоначальным именам будет добавлено расширение «.CRYPT». После этого программа-вымогатель Police_Decrypt0r продолжит передавать свои инструкции жертвам. Угроза сначала создаст всплывающее окно, в котором говорится, что у пострадавших пользователей есть всего 5 часов, чтобы заплатить выкуп злоумышленникам, иначе они рискуют потерять всю свою компьютерную систему. Более подробная информация будет показана в дополнительном всплывающем окне.
На этот раз жертвам сообщают, что им нужно будет отправить 0,005 BTC на сумму около 1000 долларов США по текущему обменному курсу биткойнов на указанный адрес крипто-кошелька. Также следует отметить, что операторы программы-вымогателя Police_Decrypt0r пытаются представить себя «американским агентством национальной безопасности CYBER.POLICE», что, вероятно, является еще одним способом обманом заставить пользователей заплатить требуемую сумму. Наконец, текстовый файл с именем «Police_Decrypt0r.txt» будет сброшен на устройство жертвы, содержащий еще одну записку о выкупе. Текстовый файл и второе всплывающее окно направляют пользователей на адрес электронной почты, находящийся под контролем злоумышленников — «crypt31@proton.me».
В первом всплывающем окне, созданном программой-вымогателем Police_Decrypt0r, говорится следующее:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Второе всплывающее окно содержит следующее сообщение:
' Police_Decrypt0r
Ваши важные файлы зашифрованы…
CYBER.POLICE Американское агентство национальной безопасности
Оставшееся время:
Биткойн-адрес:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLВаши документы, фотографии, базы данных, важные данные были зашифрованы
Как оплатить и разблокировать файлы
Отправить 0,05 BTC на 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
После оплаты свяжитесь с нами, чтобы получить расшифровку
Электронная почта: crypt31@proton.me '
Заметка, доставленная в виде текстового файла:
' Ваши документы, фотографии, базы данных, важные данные были зашифрованы
Как оплатить и разблокировать файлы
Отправить 0,05 BTC на 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
После оплаты свяжитесь с нами, чтобы получить расшифровку
Электронная почта: crypt31@proton.me '
