Polis Ransomware

Polis Ransomware 설명

Polis Ransomware는 피해자의 데이터를 잠그기 위해 특별히 설계된 유해한 위협입니다. 랜섬웨어 위협은 일반적으로 적절한 암호 해독 키를 알지 못하는 상태에서 영향을 받는 파일 형식의 복원을 사실상 불가능하게 만드는 강력한 암호화 루틴을 갖추고 있습니다. 사이버 범죄자는 암호화된 파일을 사용하여 피해자를 협박하여 상당한 몸값을 지불하도록 합니다.

Polis Ransomware가 파일을 잠그면 해당 파일의 원래 이름에 '.polis'도 추가됩니다. 피해자는 또한 침해된 장치에 나타난 'Restore.txt'라는 이름의 생소한 텍스트 파일을 발견할 것입니다. 파일에는 Polis Ransomware 운영자의 지시가 포함된 몸값 메모가 포함되어 있습니다. 메시지에 따르면 공격자는 이중 갈취 체계를 실행합니다.

실제로 랜섬 노트는 데이터베이스, 이메일 메시지, 문서, PDF 및 기타 파일 형식과 같은 중요하고 가치 있는 데이터가 공격자가 제어하는 서버로 유출되었다고 주장합니다. 피해자의 데이터가 대중에게 공개되기 전에 피해자에게 연락할 수 있는 2일이 주어집니다. 이를 위해 'zdarovachel@gmx.at' 및 'decryptydata2@gmx.net'이라는 두 개의 이메일이 메시지에 제공됩니다.

Polis Ransomware의 랜섬 노트 전문은 다음과 같습니다.

' 파일이 암호화되었습니다!!
안녕! 우리는 귀하의 파일을 차단하고 귀하의 컴퓨터(SQL 데이터베이스, 메일 메시지, doc, docx, pdf, xls 및 기타 사무실 파일 확장자)에서 서버로 유용한 데이터를 업로드했습니다.

파일 복원 서비스에 대한 지불 조건을 논의하기 위해 2일 이내에 저희에게 연락하십시오.

당사에 연락하지 않거나 지불을 거부하는 경우 도난당한 파일을 공개 도메인에 보관합니다.

파일 이름과 확장자를 변경하지 마십시오.

파일을 직접 해독하려고 하지 마십시오. 파일은 우수한 암호화 알고리즘을 사용하여 암호화되어 있습니다.

메인 메일:

zdarovachel@gmx.at

백업 메일(24시간 응답하지 않는 경우):

암호 해독 데이터2@gmx.net

첫 번째 연락에서 신뢰성을 위해 두 이메일에 모두 쓸 수 있습니다. '