Police_Decrypt0r ransomware

Police_Decrypt0r è il nome di un nuovo ceppo di ransomware.

La nuova variante crittograferà i file sul sistema vittima, lasciandoli inutilizzabili. Una volta crittografati, i file ricevono la nuova estensione ".CRYPT". In questo modo, un file originariamente chiamato "document.docx" si trasformerà in "document.docx.CRYPT" una volta che il ransomware lo avrà crittografato. I tipi di file interessati includono file multimediali, archivi, documenti e database.

Una volta che il ransomware ha finito di crittografare il sistema, deposita le sue richieste di riscatto in un file di testo normale chiamato "Police_Decrypt0r.txt". La richiesta di riscatto è di 0,05 Bitcoin, una cifra modesta che implica un ransomware in fase di test o un criminale informatico di piccola entità.

Il ransomware mostra anche una finestra pop-up con il testo "Hai solo 5 ore per completare il pagamento, se il pagamento non viene inviato entro domani sera, bloccheremo l'intero sistema".

Il contenuto completo del file della richiesta di riscatto è il seguente:

Police_Decrypt0r

I tuoi file importanti sono crittografati...

CYBER.POLICE Agenzia per la sicurezza nazionale americana

Tempo rimanente:

Indirizzo Bitcoin:

[stringa alfanumerica]

I tuoi documenti, foto, database, dati importanti sono stati crittografati

Come pagare e sbloccare i tuoi file

Invia 0,05 BTC a [stringa alfanumerica]

Dopo il pagamento, contattaci per ottenere la tua decrittazione

Email:crypt31 a proton dot me