Polis Ransomware

Polis Ransomware je škodlivá hrozba navržená speciálně k uzamčení dat svých obětí. Hrozby ransomwaru jsou obvykle vybaveny silnými šifrovacími rutinami, které prakticky znemožňují obnovení postižených typů souborů bez znalosti správných dešifrovacích klíčů. Kyberzločinci používají zašifrované soubory k vydírání svých obětí, aby zaplatily značné výkupné.

Když Polis Ransomware uzamkne soubor, také k původnímu názvu tohoto souboru připojí '.polis'. Oběti také objeví neznámý textový soubor s názvem „Restore.txt“, který se objevil na napadených zařízeních. Soubor obsahuje výkupné s pokyny od operátorů Polis Ransomware. Podle zprávy útočníci provozují schéma dvojitého vydírání.

Výkupné skutečně tvrdí, že důležitá a cenná data, jako jsou databáze, e-mailové zprávy, dokumenty, soubory PDF a další typy souborů, byla exfiltrována na servery kontrolované útočníky. Oběti mají 2 dny na navázání kontaktu, než budou jejich údaje zveřejněny. Pro tento účel jsou ve zprávě uvedeny dva e-maily – 'zdarovachel@gmx.at' a 'decryptydata2@gmx.net.'

Úplný text výkupného Polis Ransomware je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ!!
Ahoj! Zablokovali jsme vaše soubory a také jsme na naše servery nahráli užitečná data z vašich počítačů (databáze SQL, vaše e-mailové zprávy, doc, docx, pdf, xls a další přípony souborů Office).

Máte 2 dny na to, abyste nás kontaktovali, abychom projednali platební podmínky za naše služby a obnovili vaše soubory.

Pokud nás nekontaktujete nebo odmítnete zaplatit, umístíme vaše ukradené soubory do veřejné domény.

Neměňte názvy a přípony souborů.

Nepokoušejte se dešifrovat soubory sami, jsou zašifrovány pomocí dobrého šifrovacího algoritmu.

Hlavní pošta:

zdarovachel@gmx.at

Záložní pošta (pokud neodpovíme do 24 hodin):

decryptydata2@gmx.net

Při prvním kontaktu můžete pro spolehlivost napsat na oba emaily. '