Police_Decrypt0r Ransomware

Police_Decrypt0r 勒索软件是一种恶意软件威胁，网络犯罪分子可以使用它来锁定受害者的数据。通过在被破坏的设备上执行恶意软件，攻击者可以影响存储在那里的数据并使其处于无法访问的状态。与大多数勒索软件威胁一样，Police_Decrypt0r 也利用强大的加密算法作为其加密程序的一部分。该威胁是由一位网络安全研究人员发现的，该研究人员在 Twitter 上名为 Petrovic。

被这个威胁软件锁定的所有文件都将在其原始名称后附加“.CRYPT”。之后，Police_Decrypt0r 勒索软件将继续向受害者发送指令。该威胁将首先生成一个弹出窗口，说明受影响的用户只有 5 小时的时间向攻击者支付赎金，否则将面临丢失整个计算机系统的风险。更多详细信息将显示在附加的弹出窗口中。

这次受害者被告知他们需要向提供的加密钱包地址发送 0.005 比特币，按当前比特币汇率计算价值约 1000 美元。还应该注意的是，Police_Decrypt0r 勒索软件的运营商试图将自己展示为“CYBER.POLICE 美国国家安全机构”，这可能是另一种诱骗用户支付所需金额的方法。最后，一个名为“Police_Decrypt0r.txt”的文本文件将被拖放到受害者的设备中，其中包含另一个赎金记录。文本文件和第二个弹出窗口引导用户向攻击者控制下的电子邮件地址发送消息 - 'crypt31@proton.me'。

Police_Decrypt0r Ransomware 创建的第一个弹出窗口说明如下：

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

第二个弹出窗口包含以下消息：

' Police_Decrypt0r

您的重要文件已加密...

CYBER.POLICE 美国国家安全局

剩余时间：
比特币地址：
1Jq3QkccvEXULEtMBYA8h5H53CwY3YBwQL

您的文档、照片、数据库、重要数据已加密
如何支付和解锁您的文件
发送 0.05 BTC 到 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
付款后，联系我们获取您的解密
电子邮件：crypt31@proton.me '

作为文本文件提供的注释是：

'您的文件、照片、数据库、重要数据已加密
如何支付和解锁您的文件
发送 0.05 BTC 到 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
付款后，联系我们获取您的解密
电子邮件：crypt31@proton.me '