Polis Ransomware
باج افزار Polis یک تهدید آسیب زا است که به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. تهدیدات باجافزار معمولاً به روالهای رمزگذاری قوی مجهز هستند که بازیابی انواع فایلهای آسیبدیده را بدون اطلاع از کلیدهای رمزگشایی مناسب عملاً غیرممکن میسازد. مجرمان سایبری از فایل های رمزگذاری شده برای باج گیری از قربانیان خود برای پرداخت باج قابل توجهی استفاده می کنند.
وقتی باجافزار پولیس یک فایل را قفل میکند، "polis" را نیز به نام اصلی آن فایل اضافه میکند. قربانیان همچنین یک فایل متنی ناآشنا به نام "Restore.txt" را که در دستگاه های نقض شده ظاهر شده است، پیدا می کنند. این فایل حاوی یک یادداشت باج با دستورالعملهای اپراتورهای باجافزار Polis است. بر اساس این پیام، مهاجمان یک طرح اخاذی مضاعف را اجرا می کنند.
در واقع، یادداشت باج ادعا میکند که دادههای مهم و ارزشمند مانند پایگاههای داده، پیامهای ایمیل، اسناد، فایلهای PDF و سایر انواع فایلها به سرورهایی که توسط مهاجمان کنترل میشوند، استخراج شدهاند. به قربانیان 2 روز مهلت داده می شود تا قبل از اینکه داده های آنها در اختیار عموم قرار گیرد، تماس برقرار کنند. برای این منظور دو ایمیل در پیام ارائه شده است - 'zdarovachel@gmx.at' و 'decryptydata2@gmx.net.'
متن کامل یادداشت باج افزار Polis Ransomware به شرح زیر است:
فایل های شما رمزگذاری شده است!!
سلام! ما فایلهای شما را مسدود کردهایم و همچنین دادههای مفیدی را از رایانههای شما (پایگاهداده SQL، پیامهای ایمیل، doc، docx، pdf، xls و سایر پسوند فایلهای آفیس) در سرورهای خود آپلود کردهایم.شما 2 روز فرصت دارید تا با ما تماس بگیرید تا در مورد شرایط پرداخت خدمات ما برای بازیابی فایل های خود صحبت کنید.
اگر با ما تماس نگیرید یا از پرداخت خودداری کنید، فایل های دزدیده شده شما را در دامنه عمومی قرار می دهیم.
نام فایل ها و پسوندها را تغییر ندهید.
سعی نکنید خودتان فایل ها را رمزگشایی کنید، آنها با استفاده از یک الگوریتم رمزگذاری خوب رمزگذاری شده اند.
نامه اصلی:
zdarovachel@gmx.at
ایمیل پشتیبان (اگر 24 ساعت پاسخ ندهیم):
decryptydata2@gmx.net
در اولین تماس، می توانید برای اطمینان به هر دو ایمیل بنویسید. '