Polis Ransomware

Polis Ransomware

Polis Ransomware ir kaitīgs drauds, kas īpaši izstrādāts tā upuru datu bloķēšanai. Ransomware draudi parasti ir aprīkoti ar spēcīgu šifrēšanas rutīnu, kas padara ietekmēto failu tipu atjaunošanu, nezinot pareizās atšifrēšanas atslēgas, praktiski neiespējamu. Kibernoziedznieki izmanto šifrētos failus, lai mudinātu savus upurus samaksāt ievērojamu izpirkuma maksu.

Kad Polis Ransomware bloķē failu, tā arī pievieno “.polis” šī faila sākotnējam nosaukumam. Cietušie atklās arī nepazīstamu teksta failu ar nosaukumu “Restore.txt”, kas ir parādījies uzlauztajās ierīcēs. Failā ir izpirkuma piezīme ar Polis Ransomware operatoru norādījumiem. Saskaņā ar ziņojumu uzbrucēji īsteno dubultas izspiešanas shēmu.

Patiešām, izpirkuma piezīmē ir apgalvots, ka svarīgi un vērtīgi dati, piemēram, datu bāzes, e-pasta ziņojumi, dokumenti, PDF faili un citi failu veidi, ir izfiltrēti uz uzbrucēju kontrolētajiem serveriem. Cietušajiem tiek dotas 2 dienas, lai izveidotu kontaktu, pirms viņu dati tiek publiskoti. Šim nolūkam ziņojumā ir norādītas divas e-pasta adreses — “zdarovachel@gmx.at” un “decryptydata2@gmx.net”.

Pilns Polis Ransomware izpirkuma piezīmes teksts ir:

' JŪSU FAILI IR KRIPTĒTI!!
Sveiki! Mēs esam bloķējuši jūsu failus un arī augšupielādējuši noderīgus datus no jūsu datoriem (SQL datubāze, jūsu pasta ziņojumi, doc, docx, pdf, xls un citi biroja failu paplašinājumi) savos serveros.

Jums ir 2 dienas, lai sazinātos ar mums, lai apspriestu mūsu pakalpojumu apmaksas noteikumus failu atjaunošanai.

Ja nesazināsieties ar mums vai atsakāties maksāt, mēs jūsu nozagtos failus ievietosim publiskajā domēnā.

Nemainiet failu nosaukumus un paplašinājumus.

Nemēģiniet pats atšifrēt failus, tie tiek šifrēti, izmantojot labu šifrēšanas algoritmu.

Galvenais pasts:

zdarovachel@gmx.at

Rezerves pasts (ja neatbildam 24 stundu laikā):

decryptydata2@gmx.net

Pirmajā kontaktā varat rakstīt uz abiem e-pastiem uzticamības labad. '

Loading...