Threat Database Ransomware Polis ransomware

Polis ransomware

Il Polis Ransomware è una minaccia dannosa progettata specificamente per bloccare i dati delle sue vittime. Le minacce ransomware sono in genere dotate di routine di crittografia avanzate che rendono praticamente impossibile il ripristino dei tipi di file interessati senza conoscere le chiavi di decrittazione corrette. I criminali informatici utilizzano i file crittografati per ricattare le loro vittime facendogli pagare un riscatto significativo.

Quando Polis Ransomware blocca un file, aggiunge anche ".polis" al nome originale di quel file. Le vittime scopriranno anche un file di testo sconosciuto chiamato "Restore.txt" che è apparso sui dispositivi violati. Il file contiene una richiesta di riscatto con le istruzioni degli operatori di Polis Ransomware. Secondo il messaggio, gli aggressori eseguono un piano di doppia estorsione.

In effetti, la richiesta di riscatto afferma che dati importanti e preziosi, come database, messaggi di posta elettronica, documenti, PDF e altri tipi di file sono stati esfiltrati verso i server controllati dagli aggressori. Alle vittime vengono concessi 2 giorni per stabilire un contatto prima che i loro dati vengano resi pubblici. Nel messaggio vengono fornite due e-mail a questo scopo: 'zdarovachel@gmx.at' e 'decryptydata2@gmx.net.'

Il testo completo della richiesta di riscatto di Polis Ransomware è:

' I TUOI FILE SONO CRITTOGRAFATI!!
Ciao! Abbiamo bloccato i tuoi file e caricato anche dati utili dai tuoi computer (database SQL, messaggi di posta, doc, docx, pdf, xls e altre estensioni di file di Office) sui nostri server.

Hai 2 giorni di tempo per contattarci per discutere i termini di pagamento dei nostri servizi per ripristinare i tuoi file.

Se non ci contatti o rifiuti di pagare, metteremo i tuoi file rubati nel pubblico dominio.

Non modificare i nomi e le estensioni dei file.

Non tentare di decrittografare i file da soli, vengono crittografati utilizzando un buon algoritmo di crittografia.

Posta principale:

zdarovachel@gmx.at

Posta di backup (se non rispondiamo entro 24 ore):

decryptydata2@gmx.net

Al primo contatto, puoi scrivere a entrambe le email per affidabilità. '

Tendenza

I più visti

Caricamento in corso...