Police_Decrypt0r Ransomware
Police_Decrypt0r es el nombre de una nueva variedad de ransomware.
La nueva variante cifrará los archivos en el sistema de la víctima, dejándolos inutilizables. Una vez cifrados, los archivos reciben la nueva extensión ".CRYPT". De esta forma, un archivo llamado originalmente "document.docx" se transformará en "document.docx.CRYPT" una vez que el ransomware lo haya cifrado. Los tipos de archivos afectados incluyen archivos multimedia, de archivo, de documentos y de bases de datos.
Una vez que el ransomware termina de cifrar el sistema, deposita sus demandas de rescate dentro de un archivo de texto sin formato llamado "Police_Decrypt0r.txt". La demanda de rescate es de 0,05 Bitcoin, una suma modesta que implica un ransomware en su fase de prueba o un ciberdelincuente de poca monta.
El ransomware también muestra una ventana emergente con el texto "Solo tiene 5 horas para completar el pago, si el pago no se envía mañana por la noche, bloquearemos todo su sistema".
El contenido completo del archivo de la nota de rescate es el siguiente:
Police_Decrypt0r
Sus archivos importantes están encriptados...
CYBER.POLICE Agencia de seguridad nacional estadounidense
Tiempo restante:
Dirección de Bitcoin:
[cadena alfanumérica]
Sus documentos, fotos, bases de datos, datos importantes fueron encriptados
Cómo pagar y desbloquear tus archivos
Enviar 0,05 BTC a [cadena alfanumérica]
Después del pago, contáctenos para obtener su descifrado
Correo electrónico: crypt31 en proton dot me
Obviamente, el ransomware no tiene nada que ver con la NSA de EE. UU. y es una elección extraña de nombre, dada su actividad obviamente criminal.





