Police_Decrypt0r Rançongiciel
Police_Decrypt0r est le nom d'une nouvelle souche de ransomware.
La nouvelle variante chiffrera les fichiers sur le système victime, les rendant inutilisables. Une fois cryptés, les fichiers reçoivent la nouvelle extension ".CRYPT". De cette manière, un fichier appelé à l'origine "document.docx" se transformera en "document.docx.CRYPT" une fois que le ransomware l'aura chiffré. Les types de fichiers concernés incluent les fichiers multimédias, d'archives, de documents et de bases de données.
Une fois que le rançongiciel a fini de chiffrer le système, il dépose ses demandes de rançon dans un fichier texte nommé "Police_Decrypt0r.txt". La demande de rançon est de 0,05 Bitcoin - une somme modeste impliquant soit un rançongiciel en phase de test, soit un petit cybercriminel.
Le rançongiciel affiche également une fenêtre contextuelle avec le texte "Vous n'avez que 5 heures pour effectuer le paiement, si le paiement n'est pas soumis d'ici demain soir, nous bricolerons votre système complet."
Le contenu complet du fichier de note de rançon est le suivant :
Police_Decrypt0r
Vos fichiers importants sont cryptés...
CYBER.POLICE Agence américaine de sécurité nationale
Temps restant:
Adresse bitcoin :
[chaîne alphanumérique]
Vos documents, photos, bases de données, données importantes ont été cryptées
Comment payer et déverrouiller vos fichiers
Envoyez 0,05 BTC à [chaîne alphanumérique]
Après paiement, contactez-nous pour obtenir votre décryptage
Courriel : crypt31 sur proton dot me
De toute évidence, le ransomware n'a rien à voir avec la NSA américaine et c'est un choix de nom étrange, compte tenu de son activité manifestement criminelle.





