Police_Decrypt0r Ransomware

Police_Decrypt0r 勒索軟件是一種惡意軟件威脅，網絡犯罪分子可以使用它來鎖定受害者的數據。通過在被破壞的設備上執行惡意軟件，攻擊者可以影響存儲在那裡的數據並使其處於無法訪問的狀態。與大多數勒索軟件威脅一樣，Police_Decrypt0r 也利用強大的加密算法作為其加密程序的一部分。該威脅是由一位網絡安全研究人員發現的，該研究人員在 Twitter 上名為 Petrovic。

被這個威脅軟件鎖定的所有文件都將在其原始名稱後附加“.CRYPT”。之後，Police_Decrypt0r 勒索軟件將繼續向受害者發送指令。該威脅將首先生成一個彈出窗口，說明受影響的用戶只有 5 小時的時間向攻擊者支付贖金，否則將面臨丟失整個計算機系統的風險。更多詳細信息將顯示在附加的彈出窗口中。

這次受害者被告知他們需要向提供的加密錢包地址發送 0.005 比特幣，按當前比特幣匯率計算價值約 1000 美元。還應該注意的是，Police_Decrypt0r 勒索軟件的運營商試圖將自己偽裝成“CYBER.POLICE 美國國家安全機構”，這可能是另一種誘騙用戶支付所需金額的方法。最後，一個名為“Police_Decrypt0r.txt”的文本文件將被拖放到受害者的設備中，其中包含另一個贖金記錄。文本文件和第二個彈出窗口引導用戶向攻擊者控制下的電子郵件地址發送消息 - 'crypt31@proton.me'。

Police_Decrypt0r Ransomware 創建的第一個彈出窗口說明如下：

'Police_Information

You only have 5 hours to complete the payment, if the payment isn'5 submitted by tomorrow night, we'll brick your enctire system.

OK'

第二個彈出窗口包含以下消息：

' Police_Decrypt0r

您的重要文件已加密...

CYBER.POLICE 美國國家安全局

剩餘時間：
比特幣地址：
1Jq3QkccvEXULEtMBYA8h5H53CwY3YBwQL

您的文檔、照片、數據庫、重要數據已加密
如何支付和解鎖您的文件
發送 0.05 BTC 到 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
付款後，聯繫我們獲取您的解密
電子郵件：crypt31@proton.me '

作為文本文件提供的註釋是：

'您的文件、照片、數據庫、重要數據已加密
如何支付和解鎖您的文件
發送 0.05 BTC 到 1Jq3QkccvEXULEtMByA8h5H53CwY3YBwQL
付款後，聯繫我們獲取您的解密
電子郵件：crypt31@proton.me '