Police_Decrypt0r Rançongiciel

Police_Decrypt0r est le nom d'une nouvelle souche de ransomware.

La nouvelle variante chiffrera les fichiers sur le système victime, les rendant inutilisables. Une fois cryptés, les fichiers reçoivent la nouvelle extension ".CRYPT". De cette manière, un fichier appelé à l'origine "document.docx" se transformera en "document.docx.CRYPT" une fois que le ransomware l'aura chiffré. Les types de fichiers concernés incluent les fichiers multimédias, d'archives, de documents et de bases de données.

Une fois que le rançongiciel a fini de chiffrer le système, il dépose ses demandes de rançon dans un fichier texte nommé "Police_Decrypt0r.txt". La demande de rançon est de 0,05 Bitcoin - une somme modeste impliquant soit un rançongiciel en phase de test, soit un petit cybercriminel.

Le rançongiciel affiche également une fenêtre contextuelle avec le texte "Vous n'avez que 5 heures pour effectuer le paiement, si le paiement n'est pas soumis d'ici demain soir, nous bricolerons votre système complet."

Le contenu complet du fichier de note de rançon est le suivant :

Police_Decrypt0r

Vos fichiers importants sont cryptés...

CYBER.POLICE Agence américaine de sécurité nationale

Temps restant:

Adresse bitcoin :

[chaîne alphanumérique]

Vos documents, photos, bases de données, données importantes ont été cryptées

Comment payer et déverrouiller vos fichiers

Envoyez 0,05 BTC à [chaîne alphanumérique]

Après paiement, contactez-nous pour obtenir votre décryptage

Courriel : crypt31 sur proton dot me

De toute évidence, le ransomware n'a rien à voir avec la NSA américaine et c'est un choix de nom étrange, compte tenu de son activité manifestement criminelle.