Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware je malvérová hrozba, ktorú môžu kyberzločinci použiť na uzamknutie údajov svojich obetí. Spustením malvéru na napadnutých zariadeniach môžu útočníci ovplyvniť uložené údaje a nechať ich v neprístupnom stave. Ako väčšina hrozieb ransomvéru, aj Police_Decrypt0r využíva silný kryptografický algoritmus ako súčasť svojej šifrovacej rutiny. Hrozbu identifikoval výskumník v oblasti kybernetickej bezpečnosti, ktorý Petrovič navštevuje na Twitteri.
Všetky súbory zamknuté týmto hroziacim softvérom budú mať k pôvodným menám pripojenú '.CRYPT'. Potom bude Police_Decrypt0r Ransomware pokračovať v poskytovaní svojich pokynov obetiam. Hrozba najskôr vygeneruje vyskakovacie okno s informáciou, že postihnutí používatelia majú iba 5 hodín na zaplatenie výkupného útočníkom, inak riskujú stratu celého počítačového systému. Ďalšie podrobnosti sa zobrazia v dodatočnom vyskakovacom okne.
Tentokrát je obetiam povedané, že budú musieť poslať 0,005 BTC v hodnote okolo 1 000 $ pri aktuálnom výmennom kurze bitcoínov na zadanú adresu krypto-peňaženky. Malo by sa tiež poznamenať, že prevádzkovatelia Ransomware Police_Decrypt0r sa pokúšajú prezentovať sa ako „CYBER.POLICE Americká národná bezpečnostná agentúra“, čo je pravdepodobne ďalší spôsob, ako oklamať používateľov, aby zaplatili požadovanú sumu. Nakoniec sa do zariadenia obete presunie textový súbor s názvom „Police_Decrypt0r.txt“ obsahujúci ďalšiu výkupnú správu. Textový súbor a druhé vyskakovacie okno nasmerujú používateľov na zaslanie správ na e-mailovú adresu pod kontrolou útočníkov – 'crypt31@proton.me'.
V prvom vyskakovacom okne, ktoré vytvoril Police_Decrypt0r Ransomware, sa uvádza toto:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Druhé vyskakovacie okno obsahuje nasledujúcu správu:
' Police_Decrypt0r
Vaše dôležité súbory sú zašifrované...
CYBER.POLICE Americká národná bezpečnostná agentúra
Zostávajúci čas:
Bitcoinová adresa:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLVaše dokumenty, fotografie, databázy, dôležité údaje boli zašifrované
Ako zaplatiť a odomknúť svoje súbory
Pošlite 0,05 BTC na 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po zaplatení nás kontaktujte a získajte dešifrovanie
Email:crypt31@proton.me '
Poznámka doručená ako textový súbor je:
' Vaše dokumenty, fotografie, databázy, dôležité údaje boli zašifrované
Ako zaplatiť a odomknúť svoje súbory
Pošlite 0,05 BTC na 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Po zaplatení nás kontaktujte a získajte dešifrovanie
Email:crypt31@proton.me '
