Police_Decrypt0r Ransomware

Police_Decrypt0r ist der Name eines neuen Ransomware-Stammes.

Die neue Variante verschlüsselt Dateien auf dem Opfersystem und macht sie unbrauchbar. Nach der Verschlüsselung erhalten Dateien die neue Erweiterung „.CRYPT“. Auf diese Weise wird eine ursprünglich „document.docx“ genannte Datei in „document.docx.CRYPT“ umgewandelt, sobald die Ransomware sie verschlüsselt hat. Zu den betroffenen Dateitypen gehören Medien-, Archiv-, Dokument- und Datenbankdateien.

Sobald die Ransomware die Verschlüsselung des Systems abgeschlossen hat, hinterlegt sie ihre Lösegeldforderungen in einer Klartextdatei mit dem Namen „Police_Decrypt0r.txt“. Die Lösegeldforderung beträgt 0,05 Bitcoin – eine bescheidene Summe, die entweder eine Ransomware in der Testphase oder einen kleinen Cyberkriminellen impliziert.

Die Ransomware zeigt auch ein Popup-Fenster mit dem Text „Sie haben nur 5 Stunden Zeit, um die Zahlung abzuschließen.

Der vollständige Inhalt der Lösegeldforderungsdatei lautet wie folgt:

Police_Decrypt0r

Ihre wichtigen Dateien sind verschlüsselt...

CYBER.POLICE Amerikanische nationale Sicherheitsbehörde

Verbleibende Zeit:

Bitcoin Adresse:

[alphanumerische Zeichenfolge]

Ihre Dokumente, Fotos, Datenbanken, wichtige Daten wurden verschlüsselt

So bezahlen und entsperren Sie Ihre Dateien

Senden Sie 0,05 BTC an [alphanumerische Zeichenfolge]

Kontaktieren Sie uns nach der Zahlung, um Ihre Entschlüsselung zu erhalten

E-Mail:crypt31 bei Proton dot me

Offensichtlich hat die Ransomware nichts mit der US NSA zu tun und es ist eine seltsame Namenswahl angesichts ihrer offensichtlich kriminellen Aktivitäten.