สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Police_Decrypt0r Ransomware เป็นมัลแวร์ที่อาชญากรไซเบอร์สามารถใช้เพื่อล็อคข้อมูลของเหยื่อได้ โดยการเรียกใช้มัลแวร์บนอุปกรณ์ที่ถูกเจาะระบบ ผู้โจมตีสามารถส่งผลกระทบต่อข้อมูลที่จัดเก็บไว้ที่นั่นและปล่อยให้อยู่ในสถานะที่ไม่สามารถเข้าถึงได้ เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ Police_Decrypt0r ยังใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งซึ่งเป็นส่วนหนึ่งของรูทีนการเข้ารหัส ภัยคุกคามนี้ระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Petrovic ดำเนินการบน Twitter

ไฟล์ทั้งหมดที่ถูกล็อคโดยซอฟต์แวร์ที่เป็นอันตรายนี้จะมี '.CRYPT' ต่อท้ายชื่อเดิม หลังจากนั้น Police_Decrypt0r Ransomware จะดำเนินการส่งคำสั่งไปยังเหยื่อ ภัยคุกคามจะสร้างหน้าต่างป๊อปอัปขึ้นก่อนโดยระบุว่าผู้ใช้ที่ได้รับผลกระทบมีเวลาเพียง 5 ชั่วโมงในการจ่ายค่าไถ่ให้กับผู้โจมตีหรือเสี่ยงต่อการสูญเสียระบบคอมพิวเตอร์ทั้งหมด รายละเอียดเพิ่มเติมจะแสดงในหน้าต่างป๊อปอัปเพิ่มเติม

ในครั้งนี้ เหยื่อจะได้รับแจ้งว่าพวกเขาจะต้องส่ง 0.005 BTC มูลค่าประมาณ 1,000 ดอลลาร์ที่อัตราแลกเปลี่ยน Bitcoin ปัจจุบัน ไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้ นอกจากนี้ ควรสังเกตด้วยว่าผู้ดำเนินการของ Police_Decrypt0r Ransomware พยายามแสดงตนว่าเป็น 'หน่วยงานความมั่นคงแห่งชาติ CYBER.POLICE ของอเมริกา' ซึ่งน่าจะเป็นอีกวิธีหนึ่งในการหลอกล่อให้ผู้ใช้จ่ายเงินตามจำนวนที่ต้องการ สุดท้าย ไฟล์ข้อความชื่อ 'Police_Decrypt0r.txt' จะถูกทิ้งไปยังอุปกรณ์ของเหยื่อซึ่งมีข้อความเรียกค่าไถ่อีกอัน ไฟล์ข้อความและหน้าต่างป๊อปอัปที่สองจะนำผู้ใช้ไปยังข้อความที่อยู่อีเมลภายใต้การควบคุมของผู้โจมตี - 'crypt31@proton.me'

หน้าต่างป๊อปอัปแรกที่สร้างโดย Police_Decrypt0r Ransomware ระบุสิ่งต่อไปนี้:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

หน้าต่างป๊อปอัปที่สองมีข้อความต่อไปนี้:

' Police_Decrypt0r

ไฟล์สำคัญของคุณถูกเข้ารหัส...

CYBER.POLICE หน่วยงานความมั่นคงแห่งชาติของอเมริกา

เวลาที่เหลือ:
ที่อยู่ Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

เอกสาร รูปภาพ ฐานข้อมูล ข้อมูลสำคัญของคุณได้รับการเข้ารหัส
วิธีชำระเงินและปลดล็อกไฟล์ของคุณ
ส่ง 0.05 BTC ไปยัง 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
หลังจากชำระเงินแล้ว ติดต่อเราเพื่อรับการถอดรหัสของคุณ
อีเมล์:crypt31@proton.me '

บันทึกย่อที่ส่งเป็นไฟล์ข้อความคือ:

' เอกสาร รูปภาพ ฐานข้อมูล ข้อมูลสำคัญของคุณถูกเข้ารหัส
วิธีชำระเงินและปลดล็อกไฟล์ของคุณ
ส่ง 0.05 BTC ไปยัง 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
หลังจากชำระเงินแล้ว ติดต่อเราเพื่อรับการถอดรหัสของคุณ
อีเมล์:crypt31@proton.me '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...