Polis Ransomware

Polis Ransomware

Polis Ransomware je opasna prijetnja osmišljena posebno za zaključavanje podataka svojih žrtava. Ransomware prijetnje obično su opremljene snažnim rutinama šifriranja koje vraćanje zahvaćenih vrsta datoteka bez poznavanja odgovarajućih ključeva za dešifriranje čini praktički nemogućim. Cyberkriminalci koriste šifrirane datoteke kako bi ucjenjivali svoje žrtve da plate značajnu otkupninu.

Kada Polis Ransomware zaključa datoteku, izvornom nazivu te datoteke također dodaje '.polis'. Žrtve će također otkriti nepoznatu tekstualnu datoteku pod nazivom 'Restore.txt' koja se pojavila na probijenim uređajima. Datoteka sadrži poruku o otkupnini s uputama operatera Polis Ransomwarea. Prema poruci, napadači rade dvostruku shemu iznude.

Doista, poruka o otkupnini tvrdi da su važni i vrijedni podaci, kao što su baze podataka, poruke e-pošte, dokumenti, PDF-ovi i druge vrste datoteka, eksfiltrirani na poslužitelje koje kontroliraju napadači. Žrtvama se daje 2 dana da uspostave kontakt prije nego se njihovi podaci objave u javnosti. Dvije adrese e-pošte navedene su u poruci za ovu svrhu - 'zdarovachel@gmx.at' i 'decryptydata2@gmx.net.'

Puni tekst Polis Ransomware obavijesti o otkupnini je:

' VAŠE DATOTEKE SU ŠIFRIRANE!!
Bok! Blokirali smo vaše datoteke i također prenijeli korisne podatke s vaših računala (SQL baza podataka, vaše e-mail poruke, doc, docx, pdf, xls i druge ekstenzije uredskih datoteka) na naše poslužitelje.

Imate 2 dana da nas kontaktirate kako bismo razgovarali o uvjetima plaćanja za naše usluge vraćanja vaših datoteka.

Ako nas ne kontaktirate ili odbijete platiti, vaše ukradene datoteke stavit ćemo u javnu domenu.

Nemojte mijenjati nazive i ekstenzije datoteka.

Ne pokušavajte sami dešifrirati datoteke, one su šifrirane pomoću dobrog algoritma šifriranja.

Glavna pošta:

zdarovachel@gmx.at

Rezervna pošta (ako ne odgovorimo 24 sata):

decryptydata2@gmx.net

Pri prvom kontaktu možete pisati na oba e-maila radi pouzdanosti. '

Loading...