Threat Database Ransomware Poliex Ransomware

Poliex Ransomware

Poliex Ransomware to zagrożenie ransomware wykryte przez badacza działającego pod nazwą dnwls0719 na Twitterze. Zagrożenie nie zostało sklasyfikowane jako należące do żadnej z już istniejących rodzin oprogramowania ransomware. Jego zachowanie jednak przypomina typowe złośliwe oprogramowanie tego typu. Poliex Ransomware próbuje włamać się do komputerów, uruchomić proces szyfrowania i zablokować prawie wszystkie dane przechowywane na zainfekowanych urządzeniach. Następnie zaatakowani użytkownicy będą wyłudzani za pieniądze, jeśli będą chcieli przywrócić zablokowane pliki za pomocą klucza deszyfrującego i narzędzia posiadanego przez cyberprzestępców.

Charakterystyka Poliex Ransomware

Za każdym razem, gdy zagrożenie zaszyfruje plik, oznaczy go, dodając „.Poliex” do oryginalnej nazwy tego pliku. Jeśli chodzi o żądanie okupu, jest ono umieszczane na zaatakowanym systemie w postaci pliku tekstowego „README.txt”. Zamiast zostawiać obszerne instrukcje i ostrzeżenia swoim ofiarom, Poliex Ransomware dostarcza niezwykle krótką notatkę, która zawiera jednak dwa najważniejsze szczegóły w takich sytuacjach – sumę żądaną przez hakerów i kanał komunikacji, który można wykorzystać, aby się z nimi skontaktować . Najwyraźniej cyberprzestępcy chcą otrzymać dokładnie 500 dolarów i można się z nimi skontaktować za pośrednictwem wspomnianego w nocie konta Telegram.

Ofiary infekcji ransomware nie powinny spieszyć się z kontaktem i inicjowaniem negocjacji z operatorami złośliwego oprogramowania. Może to dodatkowo narazić ich na dodatkowe zagrożenia bezpieczeństwa. Nie wspominając o tym, że mogą wysłać żądaną kwotę, nie otrzymując niczego w zamian, tylko pogłębiając straty poniesione w wyniku ataku.

Tekst notatki Poliex Ransomware to:

Witam. Wszystkie twoje pliki są zaszyfrowane. Czy chcesz odszyfrować swoje pliki?

cena 500$. Nasz telegram: hxxps://t.me/Poliex '

Popularne

Najczęściej oglądane

Ładowanie...