Police_Decrypt0r Ransomware

Police_Decrypt0r yra naujos išpirkos reikalaujančios programos pavadinimas.

Naujasis variantas užšifruos aukos sistemos failus, todėl jie nebus naudojami. Užšifruoti failai gauna naują plėtinį „.CRYPT“. Tokiu būdu failas, iš pradžių vadinamas „document.docx“, pavirs į „document.docx.CRYPT“, kai išpirkos reikalaujanti programa jį užšifruos. Paveikti failų tipai apima medijos, archyvo, dokumentų ir duomenų bazių failus.

Kai išpirkos reikalaujanti programa baigia šifruoti sistemą, ji įneša išpirkos reikalavimą į paprastą tekstinį failą, pavadintą „Police_Decrypt0r.txt“. Išpirkos paklausa yra 0,05 Bitcoin – nedidelė suma, reiškianti, kad bandoma išpirkos reikalaujanti programinė įranga arba trumpalaikis kibernetinis nusikaltėlis.

Išpirkos reikalaujanti programa taip pat rodo iššokantįjį langą su tekstu „Turite tik 5 valandas atlikti mokėjimą, jei mokėjimas nebus pateiktas iki rytojaus vakaro, mes užblokuosime visą jūsų sistemą“.

Visas išpirkos laiškų failo turinys yra toks:

Police_Decrypt0r

Jūsų svarbūs failai yra užšifruoti...

CYBER.POLICE Amerikos nacionalinio saugumo agentūra

Likęs laikas:

Bitcoin adresas:

[raidinė ir skaitmeninė eilutė]

Jūsų dokumentai, nuotraukos, duomenų bazės, svarbūs duomenys buvo užšifruoti

Kaip sumokėti ir atrakinti failus

Siųsti 0,05 BTC į [raidinė ir skaitmeninė eilutė]

Po apmokėjimo susisiekite su mumis ir gaukite iššifravimą

El. paštas: crypt31 at proton dot me

Akivaizdu, kad išpirkos reikalaujanti programa neturi nieko bendra su JAV NSA ir yra keistas pavadinimo pasirinkimas, atsižvelgiant į akivaizdžiai nusikalstamą veiklą.