Police_Decrypt0r ransomware
Police_Decrypt0r è il nome di un nuovo ceppo di ransomware.
La nuova variante crittograferà i file sul sistema vittima, lasciandoli inutilizzabili. Una volta crittografati, i file ricevono la nuova estensione ".CRYPT". In questo modo, un file originariamente chiamato "document.docx" si trasformerà in "document.docx.CRYPT" una volta che il ransomware lo avrà crittografato. I tipi di file interessati includono file multimediali, archivi, documenti e database.
Una volta che il ransomware ha finito di crittografare il sistema, deposita le sue richieste di riscatto in un file di testo normale chiamato "Police_Decrypt0r.txt". La richiesta di riscatto è di 0,05 Bitcoin, una cifra modesta che implica un ransomware in fase di test o un criminale informatico di piccola entità.
Il ransomware mostra anche una finestra pop-up con il testo "Hai solo 5 ore per completare il pagamento, se il pagamento non viene inviato entro domani sera, bloccheremo l'intero sistema".
Il contenuto completo del file della richiesta di riscatto è il seguente:
Police_Decrypt0r
I tuoi file importanti sono crittografati...
CYBER.POLICE Agenzia per la sicurezza nazionale americana
Tempo rimanente:
Indirizzo Bitcoin:
[stringa alfanumerica]
I tuoi documenti, foto, database, dati importanti sono stati crittografati
Come pagare e sbloccare i tuoi file
Invia 0,05 BTC a [stringa alfanumerica]
Dopo il pagamento, contattaci per ottenere la tua decrittazione
Email:crypt31 a proton dot me
Ovviamente il ransomware non ha nulla a che fare con la US NSA ed è una strana scelta di nome, data la sua evidente attività criminale.





