Police_Decrypt0r Ransomware
Police_Decrypt0r Ransomware är ett skadligt hot som cyberbrottslingar kan använda för att låsa sina offers data. Genom att köra skadlig programvara på enheterna som har brutit mot dem kan angriparna påverka data som lagras där och lämna den i ett otillgängligt tillstånd. Liksom de flesta ransomware-hot använder Police_Decrypt0r också en stark kryptografisk algoritm som en del av sin krypteringsrutin. Hotet identifierades av en cybersäkerhetsforskare som går förbi Petrovic på Twitter.
Alla filer som är låsta av den här hotfulla programvaran kommer att ha ".CRYPT" tillagd till sina ursprungliga namn. Därefter fortsätter Police_Decrypt0r Ransomware att leverera sina instruktioner till offren. Hotet kommer först att generera ett popup-fönster som säger att berörda användare bara har 5 timmar på sig att betala en lösen till angriparna eller riskerar att förlora hela sitt datorsystem. Mer information kommer att visas i ett extra popup-fönster.
Den här gången får offren veta att de kommer att behöva skicka 0,005 BTC, värt cirka 1 000 USD vid den aktuella Bitcoin-växelkursen, till den angivna kryptoplånboksadressen. Det bör också noteras att operatörerna av Police_Decrypt0r Ransomware försöker presentera sig själva som en "CYBER.POLICE amerikansk nationell säkerhetsbyrå", troligen som en annan metod för att lura användare att betala det begärda beloppet. Slutligen kommer en textfil med namnet 'Police_Decrypt0r.txt' att släppas till offrets enhet som innehåller en annan lösennota. Textfilen och det andra popup-fönstret leder användare till att skicka meddelanden till en e-postadress under kontroll av angriparna - 'crypt31@proton.me'.
Det första popup-fönstret skapat av Police_Decrypt0r Ransomware säger följande:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Det andra popup-fönstret innehåller följande meddelande:
' Police_Decrypt0r
Dina viktiga filer är krypterade...
CYBER.POLICE Amerikansk nationell säkerhetsmyndighet
Återstående tid:
Bitcoin adress:
1Jq3QkccvEXULETMByA8h5H53CwY3YBwQLDina dokument, foton, databaser, viktiga data krypterades
Hur du betalar och låser upp dina filer
Skicka 0,05 BTC till 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Efter betalning, kontakta oss för att få din dekryptering
E-post:crypt31@proton.me '
Anteckningen som levereras som en textfil är:
Dina dokument, foton, databaser, viktiga data krypterades
Hur du betalar och låser upp dina filer
Skicka 0,05 BTC till 1Jq3QkccvEXULETMByA8h5H53CwY3YBwQL
Efter betalning, kontakta oss för att få din dekryptering
E-post:crypt31@proton.me '
