Polis Ransomware

Polis Ransomware er en sårende trussel designet spesielt for å låse dataene til ofrene. Ransomware-trusler er vanligvis utstyrt med sterke krypteringsrutiner som gjør gjenoppretting av de berørte filtypene uten å kjenne de riktige dekrypteringsnøklene praktisk talt umulig. Nettkriminelle bruker de krypterte filene til å utpresse ofrene til å betale en betydelig løsepenger.

Når Polis Ransomware låser en fil, legger den også til '.polis' til filens opprinnelige navn. Ofrene vil også oppdage en ukjent tekstfil med navnet 'Restore.txt' som har dukket opp på enhetene som brytes. Filen inneholder en løsepenge med instruksjoner fra Polis Ransomwares operatører. Ifølge meldingen driver angriperne et dobbeltutpressingsopplegg.

Løsepengeren hevder faktisk at viktige og verdifulle data, som databaser, e-postmeldinger, dokumenter, PDF-er og andre filtyper har blitt eksfiltrert til servere kontrollert av angriperne. Ofrene får 2 dager på seg til å etablere kontakt før dataene deres blir offentliggjort. To e-poster er gitt i meldingen for dette formålet - 'zdarovachel@gmx.at' og 'decryptydata2@gmx.net.'

Den fullstendige teksten til Polis Ransomwares løsepengenotat er:

' FILENE DINE ER KRYPTERT!!
Hei! Vi har blokkert filene dine og også lastet opp nyttige data fra datamaskinene dine (SQL-databasen, e-postmeldingene dine, doc, docx, pdf, xls og andre filtillegg for Office) til serverne våre.

Du har 2 dager på deg til å kontakte oss for å diskutere betalingsbetingelsene for våre tjenester for å gjenopprette filene dine.

Hvis du ikke kontakter oss eller nekter å betale, vil vi plassere dine stjålne filer i det offentlige domene.

Ikke endre filnavnene og filtypene.

Ikke prøv å dekryptere filene selv, de er kryptert med en god krypteringsalgoritme.

Hovedpost:

zdarovachel@gmx.at

Backup-e-post (hvis vi ikke svarer innen 24 timer):

decryptydata2@gmx.net

Ved første kontakt kan du skrive til begge e-postene for pålitelighet. '