Police_Decrypt0r Ransomware
Police_Decrypt0r er navnet på en ny stamme av løsepengevare.
Den nye varianten vil kryptere filer på offersystemet, slik at de blir ubrukelige. Når filene er kryptert, får de den nye utvidelsen ".CRYPT". På denne måten vil en fil opprinnelig kalt "document.docx" transformeres til "document.docx.CRYPT" når løsepengevaren har kryptert den. Berørte filtyper inkluderer media-, arkiv-, dokument- og databasefiler.
Når løsepengevaren er ferdig med å kryptere systemet, deponerer den løsepengekravene i en ren tekstfil kalt "Police_Decrypt0r.txt". Løsepengekravet er på 0,05 Bitcoin – en beskjeden sum som innebærer enten løsepengevare i testfasen eller en liten nettkriminell.
Ransomware viser også et popup-vindu med teksten "Du har bare 5 timer på deg til å fullføre betalingen, hvis betalingen ikke er sendt innen i morgen kveld, murer vi hele systemet ditt."
Det fullstendige innholdet i løsepengefilen er som følger:
Police_Decrypt0r
Dine viktige filer er kryptert...
CYBER.POLICE Amerikansk nasjonalt sikkerhetsbyrå
Gjenværende tid:
Bitcoin adresse:
[alfanumerisk streng]
Dine dokumenter, bilder, databaser, viktige data ble kryptert
Hvordan betale og låse opp filene dine
Send 0,05 BTC til [alfanumerisk streng]
Etter betaling, kontakt oss for å få dekrypteringen din
E-post: crypt31 at proton dot me
Åpenbart har løsepengevaren ingenting med US NSA å gjøre, og det er et merkelig navnevalg, gitt dens åpenbart kriminelle aktivitet.





