Polis Ransomware

باج افزار Polis یک تهدید آسیب زا است که به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. تهدیدات باج‌افزار معمولاً به روال‌های رمزگذاری قوی مجهز هستند که بازیابی انواع فایل‌های آسیب‌دیده را بدون اطلاع از کلیدهای رمزگشایی مناسب عملاً غیرممکن می‌سازد. مجرمان سایبری از فایل های رمزگذاری شده برای باج گیری از قربانیان خود برای پرداخت باج قابل توجهی استفاده می کنند.

وقتی باج‌افزار پولیس یک فایل را قفل می‌کند، "polis" را نیز به نام اصلی آن فایل اضافه می‌کند. قربانیان همچنین یک فایل متنی ناآشنا به نام "Restore.txt" را که در دستگاه های نقض شده ظاهر شده است، پیدا می کنند. این فایل حاوی یک یادداشت باج با دستورالعمل‌های اپراتورهای باج‌افزار Polis است. بر اساس این پیام، مهاجمان یک طرح اخاذی مضاعف را اجرا می کنند.

در واقع، یادداشت باج ادعا می‌کند که داده‌های مهم و ارزشمند مانند پایگاه‌های داده، پیام‌های ایمیل، اسناد، فایل‌های PDF و سایر انواع فایل‌ها به سرورهایی که توسط مهاجمان کنترل می‌شوند، استخراج شده‌اند. به قربانیان 2 روز مهلت داده می شود تا قبل از اینکه داده های آنها در اختیار عموم قرار گیرد، تماس برقرار کنند. برای این منظور دو ایمیل در پیام ارائه شده است - 'zdarovachel@gmx.at' و 'decryptydata2@gmx.net.'

متن کامل یادداشت باج افزار Polis Ransomware به شرح زیر است:

فایل های شما رمزگذاری شده است!!
سلام! ما فایل‌های شما را مسدود کرده‌ایم و همچنین داده‌های مفیدی را از رایانه‌های شما (پایگاه‌داده SQL، پیام‌های ایمیل، doc، docx، pdf، xls و سایر پسوند فایل‌های آفیس) در سرورهای خود آپلود کرده‌ایم.

شما 2 روز فرصت دارید تا با ما تماس بگیرید تا در مورد شرایط پرداخت خدمات ما برای بازیابی فایل های خود صحبت کنید.

اگر با ما تماس نگیرید یا از پرداخت خودداری کنید، فایل های دزدیده شده شما را در دامنه عمومی قرار می دهیم.

نام فایل ها و پسوندها را تغییر ندهید.

سعی نکنید خودتان فایل ها را رمزگشایی کنید، آنها با استفاده از یک الگوریتم رمزگذاری خوب رمزگذاری شده اند.

نامه اصلی:

zdarovachel@gmx.at

ایمیل پشتیبان (اگر 24 ساعت پاسخ ندهیم):

decryptydata2@gmx.net

در اولین تماس، می توانید برای اطمینان به هر دو ایمیل بنویسید. '