Police_Decrypt0r Ransomware

Police_Decrypt0r is de naam van een nieuwe vorm van ransomware.

De nieuwe variant versleutelt bestanden op het slachtoffersysteem, waardoor ze onbruikbaar worden. Eenmaal versleuteld, krijgen bestanden de nieuwe extensie ".CRYPT". Op deze manier zal een bestand dat oorspronkelijk "document.docx" heette, veranderen in "document.docx.CRYPT" zodra de ransomware het heeft versleuteld. Getroffen bestandstypen zijn onder meer media-, archief-, document- en databasebestanden.

Zodra de ransomware klaar is met het versleutelen van het systeem, deponeert het zijn losgeld in een tekstbestand met de naam "Police_Decrypt0r.txt". Het losgeldvraag is voor 0,05 Bitcoin - een bescheiden bedrag dat ofwel een ransomware in de testfase of een kleine cybercrimineel impliceert.

De ransomware toont ook een pop-upvenster met de tekst "Je hebt maar 5 uur om de betaling te voltooien, als de betaling morgenavond nog niet is ingediend, zullen we je hele systeem blokkeren."

De volledige inhoud van het bestand met de losgeldbrief is als volgt:

Police_Decrypt0r

Uw belangrijke bestanden zijn versleuteld...

CYBER.POLICE Amerikaanse nationale veiligheidsdienst

Overgebleven tijd:

Bitcoin-adres:

[alfanumerieke tekenreeks]

Uw documenten, foto's, databases, belangrijke gegevens zijn versleuteld

Hoe u uw bestanden kunt betalen en ontgrendelen

Stuur 0,05 BTC naar [alfanumerieke string]

Neem na betaling contact met ons op om uw decodering te krijgen!

E-mail:crypt31 op proton dot me

Het is duidelijk dat de ransomware niets te maken heeft met de Amerikaanse NSA en het is een rare naamkeuze, gezien de duidelijk criminele activiteit.