Police_Decrypt0r Ransomware
A Police_Decrypt0r a zsarolóprogramok új törzsének a neve.
Az új változat titkosítja a fájlokat az áldozat rendszerében, így használhatatlanná teszi azokat. A titkosítást követően a fájlok az új ".CRYPT" kiterjesztést kapják. Ily módon az eredetileg „document.docx” nevű fájl „document.docx.CRYPT”-vé alakul át, miután a zsarolóvírus titkosította azt. Az érintett fájltípusok közé tartoznak a média-, archív-, dokumentum- és adatbázisfájlok.
Amint a zsarolóprogram befejezi a rendszer titkosítását, a váltságdíj követeléseit egy "Police_Decrypt0r.txt" nevű egyszerű szöveges fájlban helyezi el. A váltságdíj iránti kereslet 0,05 Bitcoin – ez egy szerény összeg, ami vagy egy tesztelési fázisban lévő ransomware-re, vagy egy kis idejű kiberbűnözőre utal.
A zsarolóprogram egy felugró ablakot is megjelenít a következő szöveggel: "Csak 5 órája van a fizetés befejezésére, ha holnap estig nem küldi be a befizetést, akkor az egész rendszert letiltjuk."
A váltságdíjat kérő fájl teljes tartalma a következő:
Police_Decrypt0r
Fontos fájljai titkosítva vannak...
CYBER.POLICE Amerikai nemzetbiztonsági ügynökség
Hátralévő idő:
Bitcoin cím:
[alfanumerikus karakterlánc]
Dokumentumait, fényképeit, adatbázisait, fontos adatait titkosították
Fizetés és fájlok feloldása
0,05 BTC küldése a következőre: [alfanumerikus karakterlánc]
Fizetés után lépjen kapcsolatba velünk a visszafejtésért
Email:crypt31 at proton dot me
Nyilvánvaló, hogy a ransomware-nek semmi köze az amerikai NSA-hoz, és ez egy furcsa névválasztás, tekintettel nyilvánvalóan bűnözői tevékenységére.





