Polis Ransomware

Polis Ransomware תיאור

תוכנת הכופר של Polis היא איום פוגע שנועד במיוחד לנעול את הנתונים של הקורבנות שלו. איומי תוכנות כופר מצוידים בדרך כלל בשגרות הצפנה חזקות שהופכות את השחזור של סוגי הקבצים המושפעים מבלי לדעת את מפתחות הפענוח המתאימים לבלתי אפשרי כמעט. פושעי הסייבר משתמשים בקבצים המוצפנים כדי לסחוט את קורבנותיהם כדי לשלם כופר משמעותי.

כאשר תוכנת הכופר של Polis נועלת קובץ, היא גם מוסיפה את '.polis' לשם המקורי של הקובץ הזה. הקורבנות גם יגלו קובץ טקסט לא מוכר בשם 'Restore.txt' שהופיע במכשירים שנפרצו. הקובץ מכיל פתק כופר עם הוראות מהמפעילים של Polis Ransomware. לפי ההודעה, התוקפים מנהלים תוכנית סחיטה כפולה.

ואכן, בשטר הכופר נטען כי נתונים חשובים ובעלי ערך, כגון מסדי נתונים, הודעות דואר אלקטרוני, מסמכים, קובצי PDF וסוגי קבצים נוספים הוצאו לשרתים בשליטת התוקפים. לקורבנות ניתנים יומיים ליצור קשר לפני פרסום הנתונים שלהם לציבור. שני הודעות דוא"ל מסופקות בהודעה למטרה זו - 'zdarovachel@gmx.at' ו-'decryptydata2@gmx.net'.

הטקסט המלא של הערת הכופר של Polis Ransomware הוא:

' הקבצים שלך מוצפנים!!
היי! חסמנו את הקבצים שלך וגם העלינו נתונים שימושיים מהמחשבים שלך (מסד נתונים SQL, הודעות הדואר שלך, doc, docx, pdf, xls ותוספות אחרות של קבצי אופיס) לשרתים שלנו.

יש לך יומיים לפנות אלינו כדי לדון בתנאי התשלום עבור השירותים שלנו לשחזור הקבצים שלך.

אם לא תפנה אלינו או תסרב לשלם, אנו נציב את הקבצים הגנובים שלך ברשות הציבור.

אל תשנה את שמות הקבצים והסיומות.

אל תנסה לפענח את הקבצים בעצמך, הם מוצפנים באמצעות אלגוריתם הצפנה טוב.

דואר ראשי:

zdarovachel@gmx.at

דואר גיבוי (אם לא נענה 24 שעות):

decryptydata2@gmx.net

ביצירת הקשר הראשונה, תוכל לכתוב לשני המיילים לצורך אמינות. '