Police_Decrypt0r Ransomware

A Police_Decrypt0r a zsarolóprogramok új törzsének a neve.

Az új változat titkosítja a fájlokat az áldozat rendszerében, így használhatatlanná teszi azokat. A titkosítást követően a fájlok az új ".CRYPT" kiterjesztést kapják. Ily módon az eredetileg „document.docx” nevű fájl „document.docx.CRYPT”-vé alakul át, miután a zsarolóvírus titkosította azt. Az érintett fájltípusok közé tartoznak a média-, archív-, dokumentum- és adatbázisfájlok.

Amint a zsarolóprogram befejezi a rendszer titkosítását, a váltságdíj követeléseit egy "Police_Decrypt0r.txt" nevű egyszerű szöveges fájlban helyezi el. A váltságdíj iránti kereslet 0,05 Bitcoin – ez egy szerény összeg, ami vagy egy tesztelési fázisban lévő ransomware-re, vagy egy kis idejű kiberbűnözőre utal.

A zsarolóprogram egy felugró ablakot is megjelenít a következő szöveggel: "Csak 5 órája van a fizetés befejezésére, ha holnap estig nem küldi be a befizetést, akkor az egész rendszert letiltjuk."

A váltságdíjat kérő fájl teljes tartalma a következő:

Police_Decrypt0r

Fontos fájljai titkosítva vannak...

CYBER.POLICE Amerikai nemzetbiztonsági ügynökség

Hátralévő idő:

Bitcoin cím:

[alfanumerikus karakterlánc]

Dokumentumait, fényképeit, adatbázisait, fontos adatait titkosították

Fizetés és fájlok feloldása

0,05 BTC küldése a következőre: [alfanumerikus karakterlánc]

Fizetés után lépjen kapcsolatba velünk a visszafejtésért

Email:crypt31 at proton dot me

Nyilvánvaló, hogy a ransomware-nek semmi köze az amerikai NSA-hoz, és ez egy furcsa névválasztás, tekintettel nyilvánvalóan bűnözői tevékenységére.