Polis Ransomware

Polis Ransomware الوصف

يعد Polis Ransomware تهديدًا مؤلمًا مصممًا خصيصًا لقفل بيانات ضحاياه. عادةً ما تكون تهديدات برامج الفدية مزوّدة بإجراءات تشفير قوية تجعل استعادة أنواع الملفات المتأثرة دون معرفة مفاتيح فك التشفير المناسبة أمرًا مستحيلًا عمليًا. يستخدم مجرمو الإنترنت الملفات المشفرة لابتزاز ضحاياهم لدفع فدية كبيرة.

عندما يقوم Polis Ransomware بتأمين ملف ، فإنه يقوم أيضًا بإلحاق ".polis" بالاسم الأصلي لهذا الملف. سيكتشف الضحايا أيضًا ملفًا نصيًا غير مألوف يسمى "Restore.txt" ظهر على الأجهزة المخترقة. يحتوي الملف على مذكرة فدية مع تعليمات من مشغلي Polis Ransomware. وفقًا للرسالة ، يدير المهاجمون مخطط ابتزاز مزدوج.

في الواقع ، تدعي مذكرة الفدية أن البيانات المهمة والقيمة ، مثل قواعد البيانات ورسائل البريد الإلكتروني والمستندات وملفات PDF وأنواع الملفات الأخرى قد تم تسريبها إلى خوادم يتحكم فيها المهاجمون. يتم منح الضحايا يومين لإقامة اتصال قبل نشر بياناتهم للجمهور. يتم توفير رسالتين بريد إلكتروني في الرسالة لهذا الغرض - "zdarovachel@gmx.at" و "decryptydata2@gmx.net."

النص الكامل لملاحظة فدية Polis Ransomware هو:

ملفاتك مشفرة !!
أهلاً! لقد حظرنا ملفاتك وقمنا أيضًا بتحميل بيانات مفيدة من أجهزة الكمبيوتر الخاصة بك (قاعدة بيانات SQL ورسائل البريد والمستندات و docx و pdf و xls وغيرها من امتدادات ملفات المكتب) إلى خوادمنا.

لديك يومان للاتصال بنا لمناقشة شروط الدفع لخدماتنا لاستعادة ملفاتك.

إذا لم تتصل بنا أو ترفض الدفع ، فسنضع ملفاتك المسروقة في المجال العام.

لا تقم بتغيير أسماء الملفات وملحقاتها.

لا تحاول فك تشفير الملفات بنفسك ، فهي مشفرة باستخدام خوارزمية تشفير جيدة.

البريد الرئيسي:

zdarovachel@gmx.at

بريد احتياطي (إذا لم نرد على مدار 24 ساعة):

decryptydata2@gmx.net

عند الاتصال الأول ، يمكنك الكتابة إلى كلا رسالتي البريد الإلكتروني لضمان الموثوقية. "