Polis-ransomware

Polis-ransomware Beschrijving

De Polis Ransomware is een schadelijke bedreiging die speciaal is ontworpen om de gegevens van zijn slachtoffers te vergrendelen. Ransomware-bedreigingen zijn doorgaans uitgerust met sterke coderingsroutines die het herstellen van de getroffen bestandstypen praktisch onmogelijk maken zonder de juiste decoderingssleutels te kennen. De cybercriminelen gebruiken de versleutelde bestanden om hun slachtoffers te chanteren om een aanzienlijk losgeld te betalen.

Wanneer de Polis Ransomware een bestand vergrendelt, voegt het ook '.polis' toe aan de oorspronkelijke naam van dat bestand. Slachtoffers zullen ook een onbekend tekstbestand met de naam 'Restore.txt' ontdekken dat op de gehackte apparaten is verschenen. Het bestand bevat een losgeldbrief met instructies van de operators van Polis Ransomware. Volgens het bericht voeren de aanvallers een dubbel afpersingsschema uit.

De losgeldbrief beweert inderdaad dat belangrijke en waardevolle gegevens, zoals databases, e-mailberichten, documenten, pdf's en andere bestandstypen, zijn geëxfiltreerd naar servers die door de aanvallers worden beheerd. Slachtoffers krijgen 2 dagen de tijd om contact te leggen voordat hun gegevens openbaar worden gemaakt. Voor dit doel worden in het bericht twee e-mails verstrekt - 'zdarovachel@gmx.at' en 'decryptydata2@gmx.net'.

De volledige tekst van de losgeldbrief van Polis Ransomware is:

' UW BESTANDEN ZIJN VERSLEUTELD!!
Hoi! We hebben uw bestanden geblokkeerd en ook nuttige gegevens van uw computers (SQL-database, uw e-mailberichten, doc, docx, pdf, xls en andere Office-bestandsextensies) naar onze servers geüpload.

U heeft 2 dagen de tijd om contact met ons op te nemen om de betalingsvoorwaarden te bespreken voor onze diensten om uw bestanden te herstellen.

Als u geen contact met ons opneemt of weigert te betalen, plaatsen wij uw gestolen bestanden in het publieke domein.

Wijzig de bestandsnamen en extensies niet.

Probeer de bestanden niet zelf te ontsleutelen, ze worden versleuteld met een goed versleutelingsalgoritme.

Hoofdpost:

zdarovachel@gmx.at

Back-upmail (als we 24 uur niet antwoorden):

decryptydata2@gmx.net

Bij het eerste contact kunt u voor betrouwbaarheid naar beide e-mails schrijven. '