Police_Decrypt0r Ransomware
Ang Police_Decrypt0r Ransomware ay isang banta ng malware na magagamit ng mga cybercriminal para i-lock ang data ng kanilang mga biktima. Sa pamamagitan ng pagpapatupad ng malware sa mga nalabag na device, maaaring maapektuhan ng mga umaatake ang data na nakaimbak doon at iwanan ito sa isang hindi naa-access na estado. Tulad ng karamihan sa mga banta sa ransomware, ang Police_Decrypt0r ay gumagamit din ng isang malakas na cryptographic algorithm bilang bahagi ng nakagawiang pag-encrypt nito. Ang banta ay kinilala ng isang cybersecurity researcher na pumunta sa pamamagitan ng Petrovic sa Twitter.
Ang lahat ng mga file na naka-lock ng bahaging ito ng nagbabantang software ay magkakaroon ng '.CRYPT' na nakadugtong sa kanilang mga orihinal na pangalan. Pagkatapos, ang Police_Decrypt0r Ransomware ay magpapatuloy sa paghahatid ng mga tagubilin nito sa mga biktima. Ang banta ay bubuo muna ng pop-up window na nagsasaad na ang mga apektadong user ay may 5 oras lang para magbayad ng ransom sa mga umaatake o may panganib na mawala ang kanilang buong computer system. Higit pang mga detalye ang ipapakita sa isang karagdagang pop-up window.
Sa pagkakataong ito, sinabihan ang mga biktima na kakailanganin nilang magpadala ng 0.005 BTC, na nagkakahalaga ng humigit-kumulang $1000 sa kasalukuyang exchange rate ng Bitcoin, sa ibinigay na crypto-wallet address. Dapat ding tandaan na ang mga operator ng Police_Decrypt0r Ransomware ay nagtatangkang ipakita ang kanilang mga sarili bilang isang 'CYBER.POLICE American national security agency,' malamang bilang isa pang paraan upang linlangin ang mga user sa pagbabayad ng hinihinging halaga. Sa wakas, ang isang text file na pinangalanang 'Police_Decrypt0r.txt' ay ihuhulog sa device ng biktima na naglalaman ng isa pang ransom note. Ang text file at ang pangalawang pop-up window ay nagdidirekta sa mga user patungo sa pagmemensahe ng isang email address sa ilalim ng kontrol ng mga umaatake - 'crypt31@proton.me.'
Ang unang pop-up window na ginawa ng Police_Decrypt0r Ransomware ay nagsasaad ng sumusunod:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Ang pangalawang pop-up window ay naglalaman ng sumusunod na mensahe:
' Police_Decrypt0r
Ang iyong mahahalagang file ay naka-encrypt...
CYBER.POLICE ahensya ng pambansang seguridad ng Amerika
Natitirang oras:
Bitcoin address:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLAng iyong mga dokumento, larawan, database, mahalagang data ay na-encrypt
Paano magbayad at i-unlock ang iyong mga file
Magpadala ng 0.05 BTC sa 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Pagkatapos ng pagbabayad, makipag-ugnayan sa amin para makuha ang iyong decryption
Email:crypt31@proton.me '
Ang tala na inihatid bilang isang text file ay:
' Ang iyong mga dokumento, larawan, database, mahalagang data ay na-encrypt
Paano magbayad at i-unlock ang iyong mga file
Magpadala ng 0.05 BTC sa 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Pagkatapos ng pagbabayad, makipag-ugnayan sa amin para makuha ang iyong decryption
Email:crypt31@proton.me '
