Police_Decrypt0r Ransomware

Izsiljevalska programska oprema Police_Decrypt0r je grožnja zlonamerne programske opreme, s katero lahko kibernetski kriminalci zaklenejo podatke svojih žrtev. Z izvajanjem zlonamerne programske opreme na vdretih napravah lahko napadalci vplivajo na tam shranjene podatke in jih pustijo v nedostopnem stanju. Kot večina groženj z izsiljevalsko programsko opremo tudi Police_Decrypt0r uporablja močan kriptografski algoritem kot del svoje rutine šifriranja. Grožnjo je identificiral raziskovalec kibernetske varnosti, ki se na Twitterju imenuje Petrovic.

Vsem datotekam, ki jih zaklene ta del nevarne programske opreme, bo prvotnim imenom dodano ».CRYPT«. Nato bo izsiljevalska programska oprema Police_Decrypt0r nadaljevala z zagotavljanjem navodil žrtvam. Grožnja bo najprej ustvarila pojavno okno, v katerem bo navedeno, da imajo prizadeti uporabniki samo 5 ur, da plačajo odkupnino napadalcem ali tvegajo izgubo celotnega računalniškega sistema. Več podrobnosti bo prikazano v dodatnem pojavnem oknu.

Tokrat so žrtve obveščene, da bodo morale poslati 0,005 BTC, vredne približno 1000 $ po trenutnem menjalnem tečaju Bitcoin, na navedeni naslov kripto denarnice. Prav tako je treba opozoriti, da se operaterji izsiljevalske programske opreme Police_Decrypt0r poskušajo predstaviti kot "CYBER.POLICE ameriška agencija za nacionalno varnost," verjetno kot še ena metoda za pretentanje uporabnikov v plačilo zahtevanega zneska. Končno bo v žrtvino napravo spuščena besedilna datoteka z imenom 'Police_Decrypt0r.txt', ki vsebuje še eno obvestilo o odkupnini. Besedilna datoteka in drugo pojavno okno usmerjata uporabnike k pošiljanju sporočil na e-poštni naslov pod nadzorom napadalcev - 'crypt31@proton.me.'

Prvo pojavno okno, ki ga ustvari Police_Decrypt0r Ransomware, navaja naslednje:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Drugo pojavno okno vsebuje naslednje sporočilo:

' Police_Decrypt0r

Vaše pomembne datoteke so šifrirane ...

CYBER.POLICE Ameriška agencija za nacionalno varnost

Preostali čas:
Bitcoin naslov:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

Vaši dokumenti, fotografije, baze podatkov, pomembni podatki so bili šifrirani
Kako plačati in odkleniti svoje datoteke
Pošljite 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po plačilu nas kontaktirajte, da dobite dešifriranje
E-pošta:crypt31@proton.me '

Opomba, dostavljena kot besedilna datoteka, je:

Vaši dokumenti, fotografije, zbirke podatkov, pomembni podatki so bili šifrirani
Kako plačati in odkleniti svoje datoteke
Pošljite 0,05 BTC na 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Po plačilu nas kontaktirajte, da dobite dešifriranje
E-pošta:crypt31@proton.me '