Polis Ransomware

Polis Ransomware Kirjeldus

Polis Ransomware on kahjulik oht, mis on loodud spetsiaalselt selle ohvrite andmete lukustamiseks. Lunavaraohud on tavaliselt varustatud tugevate krüpteerimisrutiinidega, mis muudavad mõjutatud failitüüpide taastamise ilma õigeid dekrüpteerimisvõtmeid teadmata praktiliselt võimatuks. Küberkurjategijad kasutavad krüpteeritud faile, et oma ohvreid väljapressida, et nad maksaksid märkimisväärset lunaraha.

Kui Polis Ransomware lukustab faili, lisab see ka selle faili algsele nimele .polis. Ohvrid avastavad ka tundmatu tekstifaili nimega Restore.txt, mis on rikutud seadmetesse ilmunud. Fail sisaldab lunaraha märkust koos Polis Ransomware operaatorite juhistega. Sõnumi järgi juhivad ründajad topeltväljapressimise skeemi.

Tõepoolest, lunarahateatis väidab, et olulised ja väärtuslikud andmed, nagu andmebaasid, meilisõnumid, dokumendid, PDF-id ja muud failitüübid, on tunginud ründajate kontrollitavatesse serveritesse. Ohvritele antakse 2 päeva aega kontakti loomiseks enne nende andmete avalikustamist. Sõnumis on selleks kaks e-posti aadressi – „zdarovachel@gmx.at” ja „decryptydata2@gmx.net”.

Polis Ransomware lunarahateate täistekst on järgmine:

' TEIE FAILID ON krüpteeritud!!
Tere! Blokeerisime teie failid ja laadisime oma serveritesse üles kasulikud andmed teie arvutitest (SQL andmebaas, teie meilisõnumid, doc, docx, pdf, xls ja muud kontorifailide laiendid).

Teil on kaks päeva aega meiega ühendust võtta, et arutada failide taastamise teenuste eest maksmise tingimusi.

Kui te ei võta meiega ühendust või keeldute maksmisest, anname teie varastatud failid avalikku kasutusse.

Ärge muutke failinimesid ega laiendeid.

Ärge proovige faile ise dekrüpteerida, need krüpteeritakse hea krüpteerimisalgoritmi abil.

Põhipost:

zdarovachel@gmx.at

Varupost (kui me 24 tunni jooksul ei vasta):

decryptydata2@gmx.net

Esimesel kontaktil võite usaldusväärsuse huvides kirjutada mõlemale meilile. '