Threat Database Ransomware Police_Decrypt0r програма-вимагач

Police_Decrypt0r програма-вимагач

Програма-вимагач Police_Decrypt0r — це шкідливе програмне забезпечення, яке кіберзлочинці можуть використовувати для блокування даних своїх жертв. Запустивши зловмисне програмне забезпечення на зламаних пристроях, зловмисники можуть вплинути на збережені там дані та залишити їх у недоступному стані. Як і більшість програм-вимагачів, Police_Decrypt0r також використовує надійний криптографічний алгоритм як частину своєї процедури шифрування. Загрозу виявив дослідник кібербезпеки, який іменується Петровичем у Twitter.

Усі файли, заблоковані цією частиною загрозливого програмного забезпечення, матимуть «.CRYPT» до оригінальних імен. Після цього програмне забезпечення-вимагач Police_Decrypt0r продовжить передавати свої інструкції жертвам. Загроза спочатку створить спливаюче вікно, в якому повідомляється, що у постраждалих користувачів є лише 5 годин, щоб заплатити викуп зловмисникам, інакше вони ризикують втратити всю свою комп’ютерну систему. Детальніше буде показано в додатковому спливаючому вікні.

Цього разу жертвам повідомляють, що їм потрібно буде надіслати 0,005 BTC, вартістю близько 1000 доларів США за поточним курсом обміну біткойнів, на надану адресу крипто-гаманця. Слід також зазначити, що оператори програми-вимагача Police_Decrypt0r намагаються представити себе як «американське агентство національної безпеки CYBER.POLICE», ймовірно, як ще один спосіб обману змусити користувачів сплатити необхідну суму. Зрештою, на пристрій жертви буде скинуто текстовий файл із назвою «Police_Decrypt0r.txt», який містить іншу записку про викуп. Текстовий файл і друге спливаюче вікно направляють користувачів на адресу електронної пошти, яка знаходиться під контролем зловмисників, — «crypt31@proton.me».

У першому спливаючому вікні, створеному Police_Decrypt0r Ransomware, зазначено наступне:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Друге спливаюче вікно містить таке повідомлення:

' Police_Decrypt0r

Ваші важливі файли зашифровано…

CYBER.POLICE Американське агентство національної безпеки

Час, що залишився:
Bitcoin адреса:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

Ваші документи, фотографії, бази даних, важливі дані були зашифровані
Як оплатити та розблокувати файли
Надішліть 0,05 BTC на 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Після оплати зв'яжіться з нами, щоб отримати розшифровку
Електронна адреса:crypt31@proton.me
'

Примітка, що надсилається у вигляді текстового файлу:

Ваші документи, фотографії, бази даних, важливі дані були зашифровані
Як оплатити та розблокувати файли
Надішліть 0,05 BTC на 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Після оплати зв'яжіться з нами, щоб отримати розшифровку
Електронна адреса:crypt31@proton.me
'

В тренді

Найбільше переглянуті

Завантаження...