Police_Decrypt0r Ransomware
Police_Decrypt0r é o nome de uma nova variedade de ransomware.
A nova variante criptografará os arquivos no sistema da vítima, deixando-os inutilizáveis. Uma vez criptografados, os arquivos recebem a nova extensão ".CRYPT". Dessa forma, um arquivo originalmente chamado "document.docx" se transformará em "document.docx.CRYPT" assim que o ransomware o criptografar. Os tipos de arquivo afetados incluem arquivos de mídia, arquivo, documento e banco de dados.
Uma vez que o ransomware termina de criptografar o sistema, ele deposita suas demandas de resgate dentro de um arquivo de texto simples chamado "Police_Decrypt0r.txt". A demanda de resgate é de 0,05 Bitcoin - uma quantia modesta que implica um ransomware em sua fase de teste ou um cibercriminoso de pequeno porte.
O ransomware também exibe uma janela pop-up com o texto "Você só tem 5 horas para concluir o pagamento, se o pagamento não for enviado até amanhã à noite, bloquearemos todo o seu sistema".
O conteúdo completo do arquivo de nota de resgate é o seguinte:
Police_Decrypt0r
Seus arquivos importantes são criptografados...
CYBER.POLICE Agência de segurança nacional americana
Tempo restante:
Endereço Bitcoin:
[string alfanumérica]
Seus documentos, fotos, bancos de dados, dados importantes foram criptografados
Como pagar e desbloquear seus arquivos
Envie 0,05 BTC para [string alfanumérica]
Após o pagamento, entre em contato conosco para obter sua descriptografia
E-mail:crypt31 em próton dot me
Obviamente, o ransomware não tem nada a ver com a NSA dos EUA e é uma escolha estranha de nome, dada a sua atividade obviamente criminosa.





