Полице_Децрипт0р Рансомваре

Полице_Децрипт0р Рансомваре је претња злонамерног софтвера коју сајбер криминалци могу да користе да закључају податке својих жртава. Извршавањем злонамерног софтвера на оштећеним уређајима, нападачи могу утицати на податке који су тамо ускладиштени и оставити их у недоступном стању. Као и већина претњи рансомваре-а, Полице_Децрипт0р такође користи јак криптографски алгоритам као део своје рутине шифровања. Претњу је идентификовао истраживач кибернетичке безбедности кога Петровић на Твитеру.

Сви фајлови закључани овим претећим софтвером ће имати '.ЦРИПТ' додат њиховим оригиналним именима. Након тога, Полице_Децрипт0р Рансомваре ће наставити да доставља своја упутства жртвама. Претња ће прво створити искачући прозор у којем се наводи да погођени корисници имају само 5 сати да плате откупнину нападачима или ризикују да изгубе цео рачунарски систем. Више детаља ће бити приказано у додатном искачућем прозору.

Овог пута жртвама је речено да ће морати да пошаљу 0,005 БТЦ, у вредности од око 1000 долара по тренутном курсу биткоина, на дату адресу крипто новчаника. Такође треба напоменути да оператери Полице_Децрипт0р Рансомваре покушавају да се представе као 'ЦИБЕР.ПОЛИЦЕ америчка агенција за националну безбедност', вероватно као још један метод да преваре кориснике да плате тражени износ. Коначно, текстуална датотека под називом 'Полице_Децрипт0р.ткт' биће испуштена на уређај жртве и садржи још једну поруку о откупнини. Текстуални фајл и други искачући прозор усмеравају кориснике ка слању порука на адресу е-поште под контролом нападача - 'црипт31@протон.ме'.

Први искачући прозор који је креирао Полице_Децрипт0р Рансомваре наводи следеће:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Други искачући прозор садржи следећу поруку:

' Полице_Децрипт0р

Ваше важне датотеке су шифроване...

ЦИБЕР.ПОЛИЦЕ Америчка агенција за националну безбедност

Преостало време:
Битцоин адреса:
1Јк3КкццвЕКСУЛЕтМБиА8х5Х53ЦвИ3ИБвКЛ

Ваши документи, фотографије, базе података, важни подаци су шифровани
Како платити и откључати своје датотеке
Пошаљите 0,05 БТЦ на 1Јк3КкццвЕКСУЛЕтМБиА8х5Х53ЦвИ3ИБвКЛ
Након уплате, контактирајте нас и добићете дешифровање
Емаил:црипт31@протон.ме '

Белешка испоручена као текстуална датотека је:

Ваши документи, фотографије, базе података, важни подаци су шифровани
Како платити и откључати своје датотеке
Пошаљите 0,05 БТЦ на 1Јк3КкццвЕКСУЛЕтМБиА8х5Х53ЦвИ3ИБвКЛ
Након уплате, контактирајте нас и добићете дешифровање
Емаил:црипт31@протон.ме '