Polis Ransomware

Polis Ransomware

„Polis Ransomware“ yra žalinga grėsmė, sukurta specialiai užrakinti jos aukų duomenis. Išpirkos reikalaujančios programinės įrangos grėsmės paprastai turi stiprią šifravimo tvarką, dėl kurios paveiktų failų tipų atkūrimas nežinant tinkamų iššifravimo raktų yra praktiškai neįmanomas. Kibernetiniai nusikaltėliai naudoja užšifruotus failus, kad šantažuotų savo aukas ir sumokėtų didelę išpirką.

Kai Polis Ransomware užrakina failą, ji taip pat prideda „.polis“ prie to failo pradinio pavadinimo. Aukos taip pat aptiks nepažįstamą tekstinį failą pavadinimu „Restore.txt“, kuris pasirodė pažeistuose įrenginiuose. Faile yra išpirkos raštelis su Polis Ransomware operatorių instrukcijomis. Pranešime teigiama, kad užpuolikai vykdo dvigubo turto prievartavimo schemą.

Iš tiesų, išpirkos rašte teigiama, kad svarbūs ir vertingi duomenys, tokie kaip duomenų bazės, el. pašto pranešimai, dokumentai, PDF ir kitų tipų failai, buvo išfiltruoti į užpuolikų valdomus serverius. Prieš paskelbiant jų duomenis visuomenei, aukoms suteikiamos 2 dienos kontaktui užmegzti. Šiuo tikslu laiške pateikiami du el. pašto adresai – „zdarovachel@gmx.at“ ir „decryptydata2@gmx.net“.

Visas Polis Ransomware išpirkos rašto tekstas yra:

' JŪSŲ FAILAI YRA KRIPTUOTI!!
Sveiki! Užblokavome jūsų failus ir į savo serverius įkėlėme naudingų duomenų iš jūsų kompiuterių (SQL duomenų bazės, jūsų pašto pranešimų, doc, docx, pdf, xls ir kitų biuro failų plėtinių).

Turite per 2 dienas susisiekti su mumis ir aptarti mokėjimo už mūsų paslaugas, skirtas failams atkurti, sąlygas.

Jei nesusisieksite su mumis arba atsisakysite mokėti, mes paskelbsime jūsų pavogtus failus viešoje erdvėje.

Nekeiskite failų pavadinimų ir plėtinių.

Nebandykite patys iššifruoti failų, jie užšifruojami naudojant gerą šifravimo algoritmą.

Pagrindinis paštas:

zdarovachel@gmx.at

Atsarginis paštas (jei neatsakome per 24 valandas):

decryptydata2@gmx.net

Pirmojo kontakto metu dėl patikimumo galite parašyti į abu el. '

Loading...