Программа-вымогатель Police_Decrypt0r

Police_Decrypt0r — это название нового штамма программы-вымогателя.

Новый вариант будет шифровать файлы в системе-жертве, делая их непригодными для использования. После шифрования файлы получают новое расширение «.CRYPT». Таким образом, файл с первоначальным названием «document.docx» превратится в «document.docx.CRYPT» после того, как программа-вымогатель зашифрует его. Затронутые типы файлов включают файлы мультимедиа, архивы, документы и базы данных.

Как только программа-вымогатель завершает шифрование системы, она помещает свои требования о выкупе в обычный текстовый файл с именем «Police_Decrypt0r.txt». Требование выкупа составляет 0,05 биткойна — скромная сумма, подразумевающая либо программу-вымогатель на этапе тестирования, либо мелкого киберпреступника.

Вымогатель также отображает всплывающее окно с текстом «У вас есть только 5 часов, чтобы завершить платеж, если платеж не будет отправлен до завтрашней ночи, мы заблокируем всю вашу систему».

Полное содержание файла с запиской о выкупе выглядит следующим образом:

Police_Decrypt0r

Ваши важные файлы зашифрованы...

CYBER.POLICE Американское агентство национальной безопасности

Оставшееся время:

Биткойн-адрес:

[буквенно-цифровая строка]

Ваши документы, фотографии, базы данных, важные данные были зашифрованы

Как оплатить и разблокировать файлы

Отправьте 0,05 BTC на [буквенно-цифровая строка]

После оплаты свяжитесь с нами, чтобы получить расшифровку

Электронная почта: crypt31 at proton dot me