Police_Decrypt0r Ransomware

Police_Decrypt0r Ransomware là một mối đe dọa phần mềm độc hại mà tội phạm mạng có thể sử dụng để khóa dữ liệu của nạn nhân. Bằng cách thực thi phần mềm độc hại trên các thiết bị bị xâm phạm, những kẻ tấn công có thể tác động đến dữ liệu được lưu trữ ở đó và để nó ở trạng thái không thể truy cập được. Giống như hầu hết các mối đe dọa ransomware, Police_Decrypt0r cũng sử dụng một thuật toán mật mã mạnh như một phần của quy trình mã hóa của nó. Mối đe dọa được xác định bởi một nhà nghiên cứu an ninh mạng của Petrovic trên Twitter.

Tất cả các tệp bị khóa bởi phần mềm đe dọa này sẽ có thêm '.CRYPT' vào tên ban đầu của chúng. Sau đó, Police_Decrypt0r Ransomware sẽ tiến hành cung cấp các hướng dẫn của nó cho nạn nhân. Trước tiên, mối đe dọa sẽ tạo ra một cửa sổ bật lên cho biết rằng những người dùng bị ảnh hưởng chỉ có 5 giờ để trả tiền chuộc cho những kẻ tấn công hoặc có nguy cơ mất toàn bộ hệ thống máy tính của họ. Các chi tiết khác sẽ được hiển thị trong một cửa sổ bật lên bổ sung.

Lần này các nạn nhân được thông báo rằng họ sẽ cần gửi 0,005 BTC, trị giá khoảng $ 1000 theo tỷ giá hối đoái Bitcoin hiện tại, đến địa chỉ ví tiền điện tử được cung cấp. Cũng cần lưu ý rằng các nhà điều hành của Police_Decrypt0r Ransomware cố gắng thể hiện mình là 'CYBER.POLICE cơ quan an ninh quốc gia Hoa Kỳ', có thể là một phương pháp khác để lừa người dùng thanh toán số tiền được yêu cầu. Cuối cùng, một tệp văn bản có tên 'Police_Decrypt0r.txt' sẽ được đưa vào thiết bị của nạn nhân có chứa một ghi chú đòi tiền chuộc khác. Tệp văn bản và cửa sổ bật lên thứ hai hướng người dùng đến việc nhắn tin địa chỉ email dưới sự kiểm soát của những kẻ tấn công - 'crypt31@proton.me.'

Cửa sổ bật lên đầu tiên được tạo bởi Police_Decrypt0r Ransomware cho biết như sau:

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

Cửa sổ bật lên thứ hai chứa thông báo sau:

' Police_Decrypt0r

Các tệp quan trọng của bạn đã được mã hóa…

CYBER.POLICE Cơ quan an ninh quốc gia Hoa Kỳ

Thời gian còn lại:
Địa chỉ Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL

Tài liệu, ảnh, cơ sở dữ liệu, dữ liệu quan trọng của bạn đã được mã hóa
Cách thanh toán và mở khóa tệp của bạn
Gửi 0,05 BTC đến 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Sau khi thanh toán, hãy liên hệ với chúng tôi để nhận giải mã của bạn
Email: crypt31@proton.me '

Ghi chú được gửi dưới dạng tệp văn bản là:

' Tài liệu, ảnh, cơ sở dữ liệu, dữ liệu quan trọng của bạn đã được mã hóa
Cách thanh toán và mở khóa tệp của bạn
Gửi 0,05 BTC đến 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Sau khi thanh toán, hãy liên hệ với chúng tôi để nhận giải mã của bạn
Email: crypt31@proton.me '