Police_Decrypt0r Ransomware

Police_Decrypt0r er navnet på en ny stamme af ransomware.

Den nye variant vil kryptere filer på offersystemet og efterlade dem ubrugelige. Når filerne er krypteret, modtager de den nye ".CRYPT"-udvidelse. På denne måde vil en fil, der oprindeligt hedder "document.docx", forvandles til "document.docx.CRYPT", når ransomwaren har krypteret den. Berørte filtyper omfatter medie-, arkiv-, dokument- og databasefiler.

Når ransomwaren er færdig med at kryptere systemet, deponerer den sine løsepengekrav i en almindelig tekstfil med navnet "Police_Decrypt0r.txt". Efterspørgslen efter løsesum er på 0,05 Bitcoin - en beskeden sum, der enten indebærer en løsesumware i testfasen eller en mindre cyberkriminel.

Ransomwaren viser også et pop-up vindue med teksten "Du har kun 5 timer til at gennemføre betalingen, hvis betalingen ikke er indsendt i morgen aften, murer vi hele dit system."

Det fulde indhold af løsesumsnotatfilen er som følger:

Police_Decrypt0r

Dine vigtige filer er krypteret...

CYBER.POLICE Amerikansk nationale sikkerhedsagentur

Resterende tid:

Bitcoin adresse:

[alfanumerisk streng]

Dine dokumenter, fotos, databaser, vigtige data blev krypteret

Sådan betaler du og låser dine filer op

Send 0,05 BTC til [alfanumerisk streng]

Efter betaling, kontakt os for at få din dekryptering

E-mail: crypt31 at proton dot me

Det er klart, at ransomware ikke har noget at gøre med den amerikanske NSA, og det er et mærkeligt valg af navn, givet dets åbenlyst kriminelle aktivitet.