Police_Decrypt0r Rançongiciel
Le Police_Decrypt0r Ransomware est une menace malveillante que les cybercriminels peuvent utiliser pour verrouiller les données de leurs victimes. En exécutant le logiciel malveillant sur les appareils piratés, les attaquants peuvent affecter les données qui y sont stockées et les laisser dans un état inaccessible. Comme la plupart des menaces de rançongiciels, Police_Decrypt0r utilise également un algorithme cryptographique puissant dans le cadre de sa routine de chiffrement. La menace a été identifiée par un chercheur en cybersécurité qui passe par Petrovic sur Twitter.
Tous les fichiers verrouillés par ce logiciel menaçant auront '.CRYPT' ajouté à leurs noms d'origine. Ensuite, le Police_Decrypt0r Ransomware procédera à la livraison de ses instructions aux victimes. La menace générera d'abord une fenêtre contextuelle indiquant que les utilisateurs concernés n'ont que 5 heures pour payer une rançon aux attaquants ou risquer de perdre tout leur système informatique. Plus de détails seront affichés dans une fenêtre contextuelle supplémentaire.
Cette fois, les victimes sont informées qu'elles devront envoyer 0,005 BTC, d'une valeur d'environ 1 000 $ au taux de change Bitcoin actuel, à l'adresse de portefeuille cryptographique fournie. Il convient également de noter que les opérateurs de Police_Decrypt0r Ransomware tentent de se présenter comme une «agence de sécurité nationale américaine CYBER.POLICE», probablement comme une autre méthode pour inciter les utilisateurs à payer le montant demandé. Enfin, un fichier texte nommé 'Police_Decrypt0r.txt' sera déposé sur l'appareil de la victime contenant une autre demande de rançon. Le fichier texte et la deuxième fenêtre contextuelle dirigent les utilisateurs vers la messagerie d'une adresse e-mail sous le contrôle des attaquants - "crypt31@proton.me".
La première fenêtre pop-up créée par Police_Decrypt0r Ransomware indique ce qui suit :
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
La deuxième fenêtre contextuelle contient le message suivant :
' Police_Decrypt0r
Vos fichiers importants sont cryptés…
CYBER.POLICE Agence américaine de sécurité nationale
Temps restant:
Adresse bitcoin :
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLVos documents, photos, bases de données, données importantes ont été cryptées
Comment payer et déverrouiller vos fichiers
Envoyez 0,05 BTC à 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Après paiement, contactez-nous pour obtenir votre décryptage
Courriel : crypt31@proton.me '
La note livrée sous forme de fichier texte est :
' Vos documents, photos, bases de données, données importantes ont été cryptées
Comment payer et déverrouiller vos fichiers
Envoyez 0,05 BTC à 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Après paiement, contactez-nous pour obtenir votre décryptage
Courriel : crypt31@proton.me '
