Police_Decrypt0r 勒索軟件
Police_Decrypt0r 是一種新的勒索軟件的名稱。
新變種將加密受害者係統上的文件,使它們無法使用。加密後,文件會收到新的“.CRYPT”擴展名。這樣,一旦勒索軟件對其進行了加密,最初名為“document.docx”的文件將轉換為“document.docx.CRYPT”。受影響的文件類型包括媒體、存檔、文檔和數據庫文件。
一旦勒索軟件完成對系統的加密,它會將其勒索要求存入一個名為“Police_Decrypt0r.txt”的純文本文件中。贖金需求是 0.05 比特幣——這個數額不大,意味著要么是處於測試階段的勒索軟件,要么是小型網絡犯罪分子。
該勒索軟件還會顯示一個彈出窗口,上面寫著“您只有 5 小時的時間完成付款,如果明天晚上之前還沒有提交付款,我們將把您的整個系統打磚。”
贖金記錄文件的完整內容如下:
Police_Decrypt0r
您的重要文件已加密...
CYBER.POLICE 美國國家安全局
剩餘時間:
比特幣地址:
[字母數字字符串]
您的文檔、照片、數據庫、重要數據已加密
如何支付和解鎖您的文件
發送 0.05 BTC 到 [字母數字字符串]
付款後,聯繫我們獲取您的解密
電子郵件:質子點我的crypt31
顯然,勒索軟件與美國國家安全局無關,鑑於其明顯的犯罪活動,它的名稱選擇很奇怪。
July 12, 2022
