Police_Decrypt0r Ransomware

Police_Decrypt0r είναι το όνομα ενός νέου τύπου ransomware.

Η νέα παραλλαγή θα κρυπτογραφήσει τα αρχεία στο σύστημα του θύματος, αφήνοντάς τα άχρηστα. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν τη νέα επέκταση ".CRYPT". Με αυτόν τον τρόπο, ένα αρχείο που αρχικά ονομάζεται "document.docx" θα μετατραπεί σε "document.docx.CRYPT" μόλις το κρυπτογραφήσει το ransomware. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, αρχειοθέτησης, εγγράφων και βάσης δεδομένων.

Μόλις το ransomware ολοκληρώσει την κρυπτογράφηση του συστήματος, καταθέτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο απλού κειμένου με το όνομα "Police_Decrypt0r.txt". Η ζήτηση λύτρων είναι 0,05 Bitcoin - ένα μέτριο ποσό που συνεπάγεται είτε ένα ransomware στη φάση δοκιμών του είτε ένα μικρό χρονικό διάστημα εγκληματίας στον κυβερνοχώρο.

Το ransomware εμφανίζει επίσης ένα αναδυόμενο παράθυρο με το κείμενο "Έχετε μόνο 5 ώρες για να ολοκληρώσετε την πληρωμή, εάν η πληρωμή δεν έχει υποβληθεί μέχρι αύριο το βράδυ, θα διαγράψουμε ολόκληρο το σύστημά σας".

Τα πλήρη περιεχόμενα του αρχείου σημειώματος λύτρων είναι τα εξής:

Police_Decrypt0r

Τα σημαντικά αρχεία σας είναι κρυπτογραφημένα...

CYBER.POLICE Αμερικανική υπηρεσία εθνικής ασφάλειας

Χρόνος που απομένει:

Διεύθυνση Bitcoin:

[αλφαριθμητική συμβολοσειρά]

Τα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων, τα σημαντικά δεδομένα σας κρυπτογραφήθηκαν

Πώς να πληρώσετε και να ξεκλειδώσετε τα αρχεία σας

Στείλτε 0,05 BTC σε [αλφαριθμητική συμβολοσειρά]

Μετά την πληρωμή, επικοινωνήστε μαζί μας για την αποκρυπτογράφηση σας

Email:crypt31 στο proton dot me

Προφανώς το ransomware δεν έχει καμία σχέση με την αμερικανική NSA και είναι μια περίεργη επιλογή ονόματος, δεδομένης της προφανώς εγκληματικής του δραστηριότητας.