Polis Ransomware
A Polis Ransomware egy bántó fenyegetés, amelyet kifejezetten az áldozatok adatainak zárolására terveztek. A ransomware fenyegetések jellemzően erős titkosítási rutinokkal vannak felszerelve, amelyek gyakorlatilag lehetetlenné teszik az érintett fájltípusok visszaállítását a megfelelő visszafejtési kulcsok ismerete nélkül. A kiberbűnözők a titkosított fájlokat arra használják, hogy áldozataikat jelentős váltságdíj megfizetésére zsarolják.
Amikor a Polis Ransomware zárol egy fájlt, a „.polis”-t is hozzáfűzi a fájl eredeti nevéhez. Az áldozatok egy „Restore.txt” nevű, ismeretlen szöveges fájlt is felfedeznek, amely a feltört eszközökön jelent meg. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a Polis Ransomware üzemeltetőitől kapott utasításokkal. Az üzenet szerint a támadók kettős zsarolási sémát hajtanak végre.
A váltságdíjról szóló feljegyzés valóban azt állítja, hogy fontos és értékes adatokat, például adatbázisokat, e-mail üzeneteket, dokumentumokat, PDF-eket és más fájltípusokat szivárogtattak ki a támadók által irányított szerverekre. Az áldozatok 2 napot kapnak a kapcsolatfelvételre, mielőtt adataikat nyilvánosságra hozzák. Az üzenetben két e-mail cím található erre a célra: „zdarovachel@gmx.at” és „decryptydata2@gmx.net”.
A Polis Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:
' A FÁJLOID TITKOSULTAK!!
Szia! Letiltottuk fájljait, és hasznos adatokat is feltöltöttünk a számítógépeiről (SQL adatbázis, e-mail üzenetei, doc, docx, pdf, xls és egyéb irodai fájlkiterjesztések) szervereinkre.2 nap áll rendelkezésére, hogy kapcsolatba lépjen velünk, hogy megvitassuk a fájlok visszaállítására irányuló szolgáltatásaink fizetési feltételeit.
Ha nem veszi fel velünk a kapcsolatot, vagy megtagadja a fizetést, az ellopott fájljait nyilvánosságra hozzuk.
Ne változtassa meg a fájlneveket és a kiterjesztést.
Ne próbálja meg saját maga visszafejteni a fájlokat, jó titkosítási algoritmussal vannak titkosítva.
Fő levelezés:
zdarovachel@gmx.at
Biztonsági levél (ha nem válaszolunk 24 órán belül):
decryptydata2@gmx.net
Az első kapcsolatfelvételkor mindkét e-mailre írhat a megbízhatóság érdekében. '