Police_Decrypt0r 勒索软件
Police_Decrypt0r 是一种新的勒索软件的名称。
新变种将加密受害者系统上的文件,使它们无法使用。加密后,文件会收到新的“.CRYPT”扩展名。这样,一旦勒索软件对其进行了加密,最初名为“document.docx”的文件将转换为“document.docx.CRYPT”。受影响的文件类型包括媒体、存档、文档和数据库文件。
一旦勒索软件完成对系统的加密,它会将其勒索要求存入一个名为“Police_Decrypt0r.txt”的纯文本文件中。赎金需求是 0.05 比特币——这个数额不大,意味着要么是处于测试阶段的勒索软件,要么是小型网络犯罪分子。
该勒索软件还会显示一个弹出窗口,上面写着“您只有 5 小时的时间完成付款,如果明天晚上之前还没有提交付款,我们将把您的整个系统打砖。”
赎金记录文件的完整内容如下:
Police_Decrypt0r
您的重要文件已加密...
CYBER.POLICE 美国国家安全局
剩余时间:
比特币地址:
[字母数字字符串]
您的文档、照片、数据库、重要数据已加密
如何支付和解锁您的文件
发送 0.05 BTC 到 [字母数字字符串]
付款后,联系我们获取您的解密
电子邮件:质子点我的crypt31
显然,勒索软件与美国国家安全局无关,鉴于其明显的犯罪活动,它的名称选择很奇怪。
July 12, 2022
