Police_Decrypt0r Ransomware
Die Ransomware Police_Decrypt0r ist eine Malware-Bedrohung, mit der Cyberkriminelle die Daten ihrer Opfer sperren können. Durch die Ausführung der Malware auf den angegriffenen Geräten können die Angreifer die dort gespeicherten Daten beeinflussen und sie in einem unzugänglichen Zustand belassen. Wie die meisten Ransomware-Bedrohungen verwendet auch Police_Decrypt0r einen starken kryptografischen Algorithmus als Teil seiner Verschlüsselungsroutine. Die Bedrohung wurde von einem Cybersicherheitsforscher identifiziert, der sich auf Twitter an Petrovic wendet.
Alle Dateien, die von dieser bedrohlichen Software gesperrt wurden, bekommen „.CRYPT“ an ihre ursprünglichen Namen angehängt. Danach wird die Police_Decrypt0r Ransomware fortfahren, ihre Anweisungen an die Opfer zu übermitteln. Die Bedrohung generiert zunächst ein Popup-Fenster, das besagt, dass betroffene Benutzer nur 5 Stunden Zeit haben, um ein Lösegeld an die Angreifer zu zahlen, oder riskieren, ihr gesamtes Computersystem zu verlieren. Weitere Details werden in einem zusätzlichen Popup-Fenster angezeigt.
Diesmal wird den Opfern mitgeteilt, dass sie 0,005 BTC im Wert von etwa 1000 US-Dollar zum aktuellen Bitcoin-Wechselkurs an die angegebene Krypto-Wallet-Adresse senden müssen. Es sollte auch beachtet werden, dass die Betreiber der Police_Decrypt0r Ransomware versuchen, sich als „CYBER.POLICE American National Security Agency“ auszugeben, wahrscheinlich als eine weitere Methode, um Benutzer dazu zu bringen, den geforderten Betrag zu zahlen. Schließlich wird eine Textdatei mit dem Namen „Police_Decrypt0r.txt“ auf dem Gerät des Opfers abgelegt, die eine weitere Lösegeldforderung enthält. Die Textdatei und das zweite Popup-Fenster leiten Benutzer dazu, eine E-Mail-Adresse unter der Kontrolle der Angreifer zu senden – „crypt31@proton.me“.
Das erste von Police_Decrypt0r Ransomware erstellte Popup-Fenster besagt Folgendes:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
Das zweite Popup-Fenster enthält die folgende Meldung:
' Police_Decrypt0r
Ihre wichtigen Dateien sind verschlüsselt…
CYBER.POLICE Amerikanische nationale Sicherheitsbehörde
Verbleibende Zeit:
Bitcoin Adresse:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLIhre Dokumente, Fotos, Datenbanken, wichtige Daten wurden verschlüsselt
So bezahlen und entsperren Sie Ihre Dateien
Senden Sie 0,05 BTC an 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Kontaktieren Sie uns nach der Zahlung, um Ihre Entschlüsselung zu erhalten
E- Mail:crypt31@proton.me '
Die als Textdatei gelieferte Notiz lautet:
„ Ihre Dokumente, Fotos, Datenbanken, wichtige Daten wurden verschlüsselt
So bezahlen und entsperren Sie Ihre Dateien
Senden Sie 0,05 BTC an 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Kontaktieren Sie uns nach der Zahlung, um Ihre Entschlüsselung zu erhalten
E- Mail:crypt31@proton.me '
