El ransomware se inyecta como un script que encripta todos los datos y requiere un rescate por nuestra parte.
No tenemos que abrir el script para ejecutarlo. Es autoejecutable.
¿Cómo podrá acceder y cifrar todos los archivos sin privilegios de administrador?
ACTUALIZACIÓN
de enlace
Police ransomware también es notable por infectar user32.DLL, un archivo crítico conocido. Infectar un archivo crítico puede considerarse una técnica de evasión, ya que puede ayudar a prevenir la detección mediante herramientas de monitoreo de comportamiento debido a la inclusión en listas blancas. Además, la limpieza de archivos críticos como user32.DLL requiere un cuidado especial, ya que un paso en falso puede bloquear un sistema, lo que podría verse como un posible obstáculo para las herramientas de limpieza.
El usuario 32.DLL infectado realiza una cadena de rutinas que termina con la carga del ransomware. También bloquea la pantalla de la computadora infectada y proyecta una imagen de "rescate", similar a los mensajes anteriores de la policía sobre ransomware.