Police_Decrypt0r Ransomware
Police_Decrypt0r yra naujos išpirkos reikalaujančios programos pavadinimas.
Naujasis variantas užšifruos aukos sistemos failus, todėl jie nebus naudojami. Užšifruoti failai gauna naują plėtinį „.CRYPT“. Tokiu būdu failas, iš pradžių vadinamas „document.docx“, pavirs į „document.docx.CRYPT“, kai išpirkos reikalaujanti programa jį užšifruos. Paveikti failų tipai apima medijos, archyvo, dokumentų ir duomenų bazių failus.
Kai išpirkos reikalaujanti programa baigia šifruoti sistemą, ji įneša išpirkos reikalavimą į paprastą tekstinį failą, pavadintą „Police_Decrypt0r.txt“. Išpirkos paklausa yra 0,05 Bitcoin – nedidelė suma, reiškianti, kad bandoma išpirkos reikalaujanti programinė įranga arba trumpalaikis kibernetinis nusikaltėlis.
Išpirkos reikalaujanti programa taip pat rodo iššokantįjį langą su tekstu „Turite tik 5 valandas atlikti mokėjimą, jei mokėjimas nebus pateiktas iki rytojaus vakaro, mes užblokuosime visą jūsų sistemą“.
Visas išpirkos laiškų failo turinys yra toks:
Police_Decrypt0r
Jūsų svarbūs failai yra užšifruoti...
CYBER.POLICE Amerikos nacionalinio saugumo agentūra
Likęs laikas:
Bitcoin adresas:
[raidinė ir skaitmeninė eilutė]
Jūsų dokumentai, nuotraukos, duomenų bazės, svarbūs duomenys buvo užšifruoti
Kaip sumokėti ir atrakinti failus
Siųsti 0,05 BTC į [raidinė ir skaitmeninė eilutė]
Po apmokėjimo susisiekite su mumis ir gaukite iššifravimą
El. paštas: crypt31 at proton dot me
Akivaizdu, kad išpirkos reikalaujanti programa neturi nieko bendra su JAV NSA ir yra keistas pavadinimo pasirinkimas, atsižvelgiant į akivaizdžiai nusikalstamą veiklą.





