Polis Ransomware

Polis Ransomware

El Ransomware Polis és una amenaça perjudicial dissenyada específicament per bloquejar les dades de les seves víctimes. Les amenaces de ransomware solen estar equipades amb rutines de xifratge sòlides que fan pràcticament impossible la restauració dels tipus de fitxers afectats sense conèixer les claus de desxifrat adequades. Els ciberdelinqüents utilitzen els fitxers xifrats per fer xantatge a les seves víctimes perquè paguin un rescat important.

Quan el Ransomware Polis bloqueja un fitxer, també afegeix ".polis" al nom original d'aquest fitxer. Les víctimes també descobriran un fitxer de text desconegut anomenat "Restore.txt" que ha aparegut als dispositius violats. El fitxer conté una nota de rescat amb instruccions dels operadors de Polis Ransomware. Segons el missatge, els atacants executen un esquema de doble extorsió.

De fet, la nota de rescat afirma que dades importants i valuoses, com ara bases de dades, missatges de correu electrònic, documents, PDF i altres tipus de fitxers s'han exfiltrat als servidors controlats pels atacants. Les víctimes tenen 2 dies per establir contacte abans de divulgar les seves dades al públic. Al missatge es proporcionen dos correus electrònics amb aquesta finalitat: "zdarovachel@gmx.at" i "decryptydata2@gmx.net".

El text complet de la nota de rescat de Polis Ransomware és:

' ELS TEUS FITXES ESTÀ ENCIPTATS!!
hola! Hem bloquejat els vostres fitxers i també hem penjat dades útils dels vostres ordinadors (base de dades SQL, els vostres missatges de correu, doc, docx, pdf, xls i altres extensions de fitxers d'oficina) als nostres servidors.

Teniu 2 dies per contactar amb nosaltres per discutir les condicions de pagament dels nostres serveis per restaurar els vostres fitxers.

Si no us poseu en contacte amb nosaltres o negueu a pagar, posarem els vostres fitxers robats al domini públic.

No canvieu els noms dels fitxers ni les extensions.

No intenteu desxifrar els fitxers vosaltres mateixos, es xifren mitjançant un bon algorisme de xifratge.

Correu principal:

zdarovachel@gmx.at

Correu de seguretat (si no responem 24 hores):

decryptydata2@gmx.net

En el primer contacte, podeu escriure als dos correus electrònics per fiabilitat. '

Loading...