Police_Decrypt0r Fidye Yazılımı
Police_Decrypt0r Ransomware, siber suçluların kurbanlarının verilerini kilitlemek için kullanabilecekleri bir kötü amaçlı yazılım tehdididir. Saldırganlar, ihlal edilen cihazlarda kötü amaçlı yazılımı çalıştırarak orada depolanan verileri etkileyebilir ve erişilemez bir durumda bırakabilir. Çoğu fidye yazılımı tehdidi gibi, Police_Decrypt0r da şifreleme rutininin bir parçası olarak güçlü bir şifreleme algoritması kullanır. Tehdit, Twitter'da Petrovic tarafından giden bir siber güvenlik araştırmacısı tarafından tespit edildi.
Bu tehdit edici yazılım tarafından kilitlenen tüm dosyaların orijinal adlarına '.CRYPT' eklenecektir. Daha sonra, Police_Decrypt0r Ransomware, talimatlarını kurbanlara iletmeye devam edecek. Tehdit önce, etkilenen kullanıcıların saldırganlara fidye ödemek veya tüm bilgisayar sistemlerini kaybetme riskini almak için yalnızca 5 saatleri olduğunu belirten bir açılır pencere oluşturur. Ek bir açılır pencerede daha fazla ayrıntı gösterilecektir.
Bu sefer kurbanlara, mevcut Bitcoin döviz kuruyla yaklaşık 1000 dolar değerinde olan 0.005 BTC'yi sağlanan kripto cüzdan adresine göndermeleri gerektiği söylendi. Ayrıca, Police_Decrypt0r Ransomware operatörlerinin, muhtemelen kullanıcıları istenen miktarı ödemeleri için kandırmanın başka bir yöntemi olarak, kendilerini bir 'CYBER.POLICE Amerikan ulusal güvenlik kurumu' olarak sunmaya çalıştıklarına da dikkat edilmelidir. Son olarak, kurbanın cihazına başka bir fidye notu içeren 'Police_Decrypt0r.txt' adlı bir metin dosyası bırakılacaktır. Metin dosyası ve ikinci açılır pencere, kullanıcıları, saldırganların kontrolü altındaki bir e-posta adresine mesaj göndermeye yönlendirir - 'crypt31@proton.me'.
Police_Decrypt0r Ransomware tarafından oluşturulan ilk açılır pencere aşağıdakileri belirtir:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
İkinci açılır pencere aşağıdaki mesajı içerir:
' Police_Decrypt0r
Önemli dosyalarınız şifrelenir…
SİBER.POLİS Amerikan ulusal güvenlik teşkilatı
Kalan süre:
Bitcoin Adresi:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLBelgeleriniz, fotoğraflarınız, veritabanlarınız, önemli verileriniz şifrelendi
Dosyalarınızı nasıl ödersiniz ve kilidini açarsınız
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL'ye 0,05 BTC gönder
Ödeme yapıldıktan sonra, şifre çözmenizi almak için bizimle iletişime geçin
E-posta:crypt31@proton.me '
Metin dosyası olarak teslim edilen not:
Belgeleriniz, fotoğraflarınız, veritabanlarınız, önemli verileriniz şifrelendi
Dosyalarınızı nasıl ödersiniz ve kilidini açarsınız
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL'ye 0,05 BTC gönder
Ödeme yapıldıktan sonra, şifre çözmenizi almak için bizimle iletişime geçin
E-posta:crypt31@proton.me '
