Polis Ransomware

Polis Ransomware

A Polis Ransomware egy bántó fenyegetés, amelyet kifejezetten az áldozatok adatainak zárolására terveztek. A ransomware fenyegetések jellemzően erős titkosítási rutinokkal vannak felszerelve, amelyek gyakorlatilag lehetetlenné teszik az érintett fájltípusok visszaállítását a megfelelő visszafejtési kulcsok ismerete nélkül. A kiberbűnözők a titkosított fájlokat arra használják, hogy áldozataikat jelentős váltságdíj megfizetésére zsarolják.

Amikor a Polis Ransomware zárol egy fájlt, a „.polis”-t is hozzáfűzi a fájl eredeti nevéhez. Az áldozatok egy „Restore.txt” nevű, ismeretlen szöveges fájlt is felfedeznek, amely a feltört eszközökön jelent meg. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a Polis Ransomware üzemeltetőitől kapott utasításokkal. Az üzenet szerint a támadók kettős zsarolási sémát hajtanak végre.

A váltságdíjról szóló feljegyzés valóban azt állítja, hogy fontos és értékes adatokat, például adatbázisokat, e-mail üzeneteket, dokumentumokat, PDF-eket és más fájltípusokat szivárogtattak ki a támadók által irányított szerverekre. Az áldozatok 2 napot kapnak a kapcsolatfelvételre, mielőtt adataikat nyilvánosságra hozzák. Az üzenetben két e-mail cím található erre a célra: „zdarovachel@gmx.at” és „decryptydata2@gmx.net”.

A Polis Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

' A FÁJLOID TITKOSULTAK!!
Szia! Letiltottuk fájljait, és hasznos adatokat is feltöltöttünk a számítógépeiről (SQL adatbázis, e-mail üzenetei, doc, docx, pdf, xls és egyéb irodai fájlkiterjesztések) szervereinkre.

2 nap áll rendelkezésére, hogy kapcsolatba lépjen velünk, hogy megvitassuk a fájlok visszaállítására irányuló szolgáltatásaink fizetési feltételeit.

Ha nem veszi fel velünk a kapcsolatot, vagy megtagadja a fizetést, az ellopott fájljait nyilvánosságra hozzuk.

Ne változtassa meg a fájlneveket és a kiterjesztést.

Ne próbálja meg saját maga visszafejteni a fájlokat, jó titkosítási algoritmussal vannak titkosítva.

Fő levelezés:

zdarovachel@gmx.at

Biztonsági levél (ha nem válaszolunk 24 órán belül):

decryptydata2@gmx.net

Az első kapcsolatfelvételkor mindkét e-mailre írhat a megbízhatóság érdekében. '

Loading...