Police_Decrypt0rランサムウェア
Police_Decrypt0rランサムウェアは、サイバー犯罪者が被害者のデータをロックするために使用できるマルウェアの脅威です。攻撃者は、侵害されたデバイスでマルウェアを実行することにより、そこに保存されているデータに影響を与え、アクセスできない状態のままにする可能性があります。ほとんどのランサムウェアの脅威と同様に、Police_Decrypt0rも暗号化ルーチンの一部として強力な暗号化アルゴリズムを利用しています。この脅威は、TwitterでPetrovicを利用しているサイバーセキュリティ研究者によって特定されました。
この脅威のソフトウェアによってロックされたすべてのファイルには、元の名前に「.CRYPT」が追加されます。その後、Police_Decrypt0r Ransomwareは、被害者に指示を送信します。脅威は最初に、影響を受けるユーザーが攻撃者に身代金を支払うのに5時間しかかからない、またはコンピューターシステム全体を失うリスクがあることを示すポップアップウィンドウを生成します。詳細は、追加のポップアップウィンドウに表示されます。
今回の被害者は、提供された暗号通貨アドレスに、現在のビットコインの為替レートで約$1000相当の0.005BTCを送信する必要があると言われています。また、Police_Decrypt0rランサムウェアのオペレーターは、ユーザーをだまして要求された金額を支払うように仕向ける別の方法として、「CYBER.POLICEアメリカ国家安全保障局」として自分自身を提示しようとしていることにも注意してください。最後に、「Police_Decrypt0r.txt」という名前のテキストファイルが、別の身代金メモを含む被害者のデバイスにドロップされます。テキストファイルと2番目のポップアップウィンドウは、攻撃者の制御下にある電子メールアドレス(「crypt31@proton.me」)にメッセージを送信するようにユーザーを誘導します。
Police_Decrypt0r Ransomwareによって作成された最初のポップアップウィンドウには、次のように表示されます。
'Police_Information
You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.
OK'
2番目のポップアップウィンドウには、次のメッセージが含まれています。
' Police_Decrypt0r
重要なファイルは暗号化されています…
CYBER.POLICEアメリカ国家安全保障局
残り時間:
ビットコインアドレス:
1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLあなたの文書、写真、データベース、重要なデータは暗号化されました
ファイルの支払いとロック解除の方法
0.05BTCを1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLに送信します
お支払い後、お問い合わせください。
Email:crypt31@proton.me '
テキストファイルとして配信されるメモは次のとおりです。
'あなたの文書、写真、データベース、重要なデータは暗号化されました
ファイルの支払いとロック解除の方法
0.05BTCを1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQLに送信します
お支払い後、お問い合わせください。
Email:crypt31@proton.me '
