Oprogramowanie ransomware Police_Decrypt0r

Police_Decrypt0r to nazwa nowej odmiany oprogramowania ransomware.

Nowy wariant zaszyfruje pliki w systemie ofiary, pozostawiając je bezużyteczne. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie „.CRYPT”. W ten sposób plik pierwotnie nazwany „document.docx” zostanie przekształcony w „document.docx.CRYPT” po zaszyfrowaniu go przez oprogramowanie ransomware. Do dotkniętych typów plików należą pliki multimedialne, archiwa, dokumenty i bazy danych.

Gdy ransomware zakończy szyfrowanie systemu, umieszcza żądanie okupu w zwykłym pliku tekstowym o nazwie „Police_Decrypt0r.txt”. Żądanie okupu wynosi 0,05 Bitcoina – skromna suma oznaczająca albo oprogramowanie ransomware w fazie testów, albo drobny cyberprzestępca.

Oprogramowanie ransomware wyświetla również wyskakujące okienko z tekstem „Masz tylko 5 godzin na dokończenie płatności, jeśli płatność zostanie przesłana do jutrzejszego wieczoru, zamurujemy Twój system enctire”.

Pełna zawartość pliku z żądaniem okupu jest następująca:

Police_Decrypt0r

Twoje ważne pliki są zaszyfrowane...

CYBER.POLICE Amerykańska agencja bezpieczeństwa narodowego

Pozostały czas:

Adres Bitcoina:

[ciąg alfanumeryczny]

Twoje dokumenty, zdjęcia, bazy danych, ważne dane zostały zaszyfrowane

Jak płacić i odblokowywać swoje pliki

Wyślij 0,05 BTC do [ciąg alfanumeryczny]

Po dokonaniu płatności skontaktuj się z nami, aby uzyskać odszyfrowanie

E-mail:crypt31 w proton dot me