Polis Ransomware

Polis Ransomware Περιγραφή

Το Polis Ransomware είναι μια επιβλαβής απειλή που έχει σχεδιαστεί ειδικά για να κλειδώνει τα δεδομένα των θυμάτων του. Οι απειλές ransomware είναι συνήθως εξοπλισμένες με ισχυρές ρουτίνες κρυπτογράφησης που καθιστούν πρακτικά αδύνατη την επαναφορά των επηρεαζόμενων τύπων αρχείων χωρίς τη γνώση των κατάλληλων κλειδιών αποκρυπτογράφησης. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα κρυπτογραφημένα αρχεία για να εκβιάσουν τα θύματά τους να πληρώσουν σημαντικά λύτρα.

Όταν το Polis Ransomware κλειδώνει ένα αρχείο, προσθέτει επίσης το '.polis' στο αρχικό όνομα αυτού του αρχείου. Τα θύματα θα ανακαλύψουν επίσης ένα άγνωστο αρχείο κειμένου με το όνομα "Restore.txt" που έχει εμφανιστεί στις παραβιασμένες συσκευές. Το αρχείο περιέχει μια σημείωση λύτρων με οδηγίες από τους χειριστές του Polis Ransomware. Σύμφωνα με το μήνυμα, οι επιτιθέμενοι τρέχουν ένα σχέδιο διπλού εκβιασμού.

Πράγματι, το σημείωμα λύτρων ισχυρίζεται ότι σημαντικά και πολύτιμα δεδομένα, όπως βάσεις δεδομένων, μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα, PDF και άλλοι τύποι αρχείων έχουν διεξαχθεί σε διακομιστές που ελέγχονται από τους εισβολείς. Τα θύματα δίνονται 2 ημέρες για να έρθουν σε επαφή πριν δημοσιοποιηθούν τα δεδομένα τους. Δύο μηνύματα ηλεκτρονικού ταχυδρομείου παρέχονται στο μήνυμα για αυτόν τον σκοπό - 'zdarovachel@gmx.at' και 'decryptydata2@gmx.net.'

Το πλήρες κείμενο του σημειώματος λύτρων του Polis Ransomware είναι:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΙΚΑ!!
Γεια! Αποκλείσαμε τα αρχεία σας και επίσης ανεβάσαμε χρήσιμα δεδομένα από τους υπολογιστές σας (βάση δεδομένων SQL, μηνύματα αλληλογραφίας, doc, docx, pdf, xls και άλλες επεκτάσεις αρχείων γραφείου) στους διακομιστές μας.

Έχετε 2 ημέρες για να επικοινωνήσετε μαζί μας για να συζητήσουμε τους όρους πληρωμής για τις υπηρεσίες μας για την επαναφορά των αρχείων σας.

Εάν δεν επικοινωνήσετε μαζί μας ή αρνηθείτε να πληρώσετε, θα τοποθετήσουμε τα κλεμμένα αρχεία σας σε δημόσιο τομέα.

Μην αλλάζετε τα ονόματα και τις επεκτάσεις αρχείων.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας, είναι κρυπτογραφημένα χρησιμοποιώντας έναν καλό αλγόριθμο κρυπτογράφησης.

Κύρια αλληλογραφία:

zdarovachel@gmx.at

Εφεδρική αλληλογραφία (αν δεν απαντήσουμε 24 ώρες):

decryptydata2@gmx.net

Στην πρώτη επαφή, μπορείτε να γράψετε και στα δύο email για αξιοπιστία. '