Police_Decrypt0r Ransomware
El Police_Decrypt0r Ransomware es una amenaza de malware que los ciberdelincuentes pueden usar para bloquear los datos de sus víctimas. Al ejecutar el malware en los dispositivos violados, los atacantes pueden afectar los datos almacenados allí y dejarlos en un estado inaccesible. Como la mayoría de las amenazas de ransomware, Police_Decrypt0r también utiliza un algoritmo criptográfico sólido como parte de su rutina de cifrado. La amenaza fue identificada por un investigador de ciberseguridad que se hace llamar Petrovic en Twitter.
Todos los archivos bloqueados por esta pieza de software amenazante tendrán '.CRYPT' añadido a sus nombres originales. Posteriormente, Police_Decrypt0r Ransomware procederá a entregar sus instrucciones a las víctimas. La amenaza primero generará una ventana emergente que indica que los usuarios afectados tienen solo 5 horas para pagar un rescate a los atacantes o arriesgarse a perder todo su sistema informático. Se mostrarán más detalles en una ventana emergente adicional.
Esta vez, se les dice a las víctimas que deberán enviar 0.005 BTC, con un valor de alrededor de $ 1000 al tipo de cambio actual de Bitcoin, a la dirección de la billetera criptográfica proporcionada. También se debe tener en cuenta que los operadores de Police_Decrypt0r Ransomware intentan presentarse como una 'Agencia de seguridad nacional estadounidense CYBER.POLICE', probablemente como otro método para engañar a los usuarios para que paguen la cantidad exigida. Finalmente, un archivo de texto llamado 'Police_Decrypt0r.txt' se colocará en el dispositivo de la víctima que contiene otra nota de rescate. El archivo de texto y la segunda ventana emergente dirigen a los usuarios a enviar mensajes a una dirección de correo electrónico bajo el control de los atacantes: 'crypt31@proton.me'.
La primera ventana emergente creada por Police_Decrypt0r Ransomware indica lo siguiente:
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
La segunda ventana emergente contiene el siguiente mensaje:
' Policía_Decrypt0r
Sus archivos importantes están encriptados...
CYBER.POLICE Agencia de seguridad nacional estadounidense
Tiempo restante:
Dirección de Bitcoin:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLSus documentos, fotos, bases de datos, datos importantes fueron encriptados
Cómo pagar y desbloquear tus archivos
Envía 0,05 BTC a 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Después del pago, contáctenos para obtener su descifrado
Correo electrónico: crypt31@proton.me '
La nota entregada como archivo de texto es:
' Sus documentos, fotos, bases de datos, datos importantes fueron encriptados
Cómo pagar y desbloquear tus archivos
Envía 0,05 BTC a 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
Después del pago, contáctenos para obtener su descifrado
Correo electrónico: crypt31@proton.me '
