无法否认《精灵宝可梦 GO（Pokemon GO）》的热度正强势席卷全球，善于利用热点传播的网络犯罪分子当然不肯放过这一机会。于是他们借用有些平台暂无法玩上这款游戏的机会，将勒索软件伪装成所谓 Windows版《精灵宝可梦 GO》应用-PokemonGo.exe进行传播，目前正针对阿拉伯Windows系统用户传播，感染后它就会将以下扩展名的应用加密并锁定。生 成.locked文件并生成文本指示用户发送邮件致指定地址，并按照要求以获得解锁。

.txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png

此外，除了一般的勒索软件会做的行为之外。安全专家 Michael Gillespie还发现这个勒索软件会创建“Hack3r”的隐秘Windows 后台管理员账号，这样恶意软件操作者就能够获得电脑的完全权限，通过注册表修改他会让该账号完全对用户不可见。另外，这个恶意软件还会在外置存储设备插入后，在其中生成自安装文件，进一步传播勒索软件。

不过这款勒索软件目前仍处于初步开发阶段，软件使用的AES密钥为'123vivalalgerie' ，另外其服务器使用的IP也是非公网的，意味着其无法在网络上进一步传播。