Poliex Ransomware

De Poliex Ransomware is een ransomware-bedreiging die werd gedetecteerd door een onderzoeker die opereerde onder de Twitter-naam dnwls0719. De dreiging is niet geclassificeerd als behorend tot een van de reeds gevestigde ransomware-families. Zijn gedrag blijft echter bij dat van een typische malware van dit type. De Poliex Ransomware probeert computers binnen te dringen, een coderingsproces uit te voeren en bijna alle gegevens op de geïnfecteerde apparaten te vergrendelen. Daarna zullen de getroffen gebruikers worden afgeperst voor geld als ze hun vergrendelde bestanden willen herstellen met de decoderingssleutel en tool die de cybercriminelen bezitten.

Kenmerken van Poliex Ransomware

Telkens wanneer de dreiging een bestand versleutelt, zal het het markeren door '.Poliex' toe te voegen aan de oorspronkelijke naam van dat bestand. Het losgeldbriefje wordt op het besmette systeem geplaatst in de vorm van een tekstbestand 'README.txt'. In plaats van uitgebreide instructies en waarschuwingen achter te laten aan de slachtoffers, levert de Poliex Ransomware een extreem korte notitie die niettemin de twee belangrijkste details in deze situaties bevat: het bedrag dat door de hackers wordt geëist en het communicatiekanaal dat kan worden gebruikt om hen te bereiken. . Blijkbaar willen de cybercriminelen precies $ 500 ontvangen en zijn ze bereikbaar via het in de notitie genoemde Telegram-account.

Slachtoffers van ransomware-infecties mogen niet overhaast contact opnemen en onderhandelen met de exploitanten van de malware. Als u dit wel doet, kunnen ze verder worden blootgesteld aan extra beveiligingsrisico's. Om nog maar te zwijgen van het feit dat ze het gevraagde bedrag kunnen sturen zonder er iets voor terug te krijgen, waardoor de verliezen van de aanval alleen maar groter worden.

De tekst van de notitie van de Poliex Ransomware is:

' Hallo. Al uw bestanden zijn versleuteld. Wilt u uw bestanden decoderen?

prijs 500$. Ons Telegram: hxxps://t.me/Poliex '