Polis Ransomware

Polis Ransomware Beskrivelse

Polis Ransomware er en sårende trussel designet specifikt til at låse data fra sine ofre. Ransomware-trusler er typisk udstyret med stærke krypteringsrutiner, der praktisk talt umuliggør gendannelse af de berørte filtyper uden at kende de korrekte dekrypteringsnøgler. De cyberkriminelle bruger de krypterede filer til at afpresse deres ofre til at betale en betydelig løsesum.

Når Polis Ransomware låser en fil, tilføjer den også '.polis' til filens oprindelige navn. Ofre vil også opdage en ukendt tekstfil ved navn 'Restore.txt', der er dukket op på de brudte enheder. Filen indeholder en løsesumseddel med instruktioner fra Polis Ransomwares operatører. Ifølge beskeden kører angriberne en dobbeltafpresningsordning.

Faktisk hævder løsesumsedlen, at vigtige og værdifulde data, såsom databaser, e-mail-beskeder, dokumenter, PDF-filer og andre filtyper er blevet eksfiltreret til servere kontrolleret af angriberne. Ofre får 2 dage til at etablere kontakt, før deres data frigives til offentligheden. To e-mails er angivet i meddelelsen til dette formål - 'zdarovachel@gmx.at' og 'decryptydata2@gmx.net.'

Den fulde tekst af Polis Ransomwares løsesumseddel er:

' DINE FILER ER KRYPTET!!
Hej! Vi har blokeret dine filer og også uploadet nyttige data fra dine computere (SQL-database, dine e-mails, doc, docx, pdf, xls og andre filtypenavne) til vores servere.

Du har 2 dage til at kontakte os for at diskutere betalingsbetingelserne for vores tjenester til gendannelse af dine filer.

Hvis du ikke kontakter os eller nægter at betale, vil vi placere dine stjålne filer i det offentlige domæne.

Ændre ikke filnavne og filtypenavne.

Forsøg ikke selv at dekryptere filerne, de er krypteret ved hjælp af en god krypteringsalgoritme.

Hovedmail:

zdarovachel@gmx.at

Backup-mail (hvis vi ikke svarer inden for 24 timer):

decryptydata2@gmx.net

Ved den første kontakt kan du skrive til begge e-mails for pålidelighed. '