Police_Decrypt0r Ransomware

Police_Decrypt0r är namnet på en ny stam av ransomware.

Den nya varianten kommer att kryptera filer på offersystemet, vilket gör dem oanvändbara. När de väl är krypterade får filerna det nya tillägget ".CRYPT". På detta sätt kommer en fil som ursprungligen hette "document.docx" att förvandlas till "document.docx.CRYPT" när ransomwaren har krypterat den. Berörda filtyper inkluderar media-, arkiv-, dokument- och databasfiler.

När ransomwaren är klar med att kryptera systemet sätter den sina krav på lösen i en vanlig textfil med namnet "Police_Decrypt0r.txt". Efterfrågan på lösen är på 0,05 Bitcoin – en blygsam summa som innebär antingen ett lösenprogram i testfasen eller en mindre cyberbrottsling.

Ransomwaren visar också ett popup-fönster med texten "Du har bara 5 timmar på dig att slutföra betalningen, om betalningen inte har skickats in senast imorgon kväll, kommer vi att mura upp hela ditt system."

Det fullständiga innehållet i lösennoteringsfilen är följande:

Police_Decrypt0r

Dina viktiga filer är krypterade...

CYBER.POLICE Amerikansk nationell säkerhetsmyndighet

Återstående tid:

Bitcoin adress:

[alfanumerisk sträng]

Dina dokument, foton, databaser, viktiga data krypterades

Hur du betalar och låser upp dina filer

Skicka 0,05 BTC till [alfanumerisk sträng]

Efter betalning, kontakta oss för att få din dekryptering

E-post: crypt31 at proton dot me