Polis Ransomware
Polis Ransomware to szkodliwe zagrożenie zaprojektowane specjalnie w celu zablokowania danych swoich ofiar. Zagrożenia typu ransomware są zazwyczaj wyposażone w silne procedury szyfrowania, które praktycznie uniemożliwiają przywrócenie zagrożonych typów plików bez znajomości właściwych kluczy deszyfrujących. Cyberprzestępcy wykorzystują zaszyfrowane pliki do szantażowania swoich ofiar w celu zapłacenia znacznego okupu.
Gdy Polis Ransomware blokuje plik, dodaje również „.polis” do oryginalnej nazwy tego pliku. Ofiary odkryją również nieznany plik tekstowy o nazwie „Restore.txt”, który pojawił się na złamanych urządzeniach. Plik zawiera żądanie okupu z instrukcjami od operatorów Polis Ransomware. Zgodnie z przekazem, napastnicy stosują schemat podwójnego wymuszenia.
Rzeczywiście, żądanie okupu twierdzi, że ważne i cenne dane, takie jak bazy danych, wiadomości e-mail, dokumenty, pliki PDF i inne typy plików, zostały przeniesione na serwery kontrolowane przez atakujących. Ofiary mają 2 dni na nawiązanie kontaktu przed upublicznieniem ich danych. W tym celu w wiadomości znajdują się dwa adresy e-mail: „zdarovachel@gmx.at” i „decryptydata2@gmx.net”.
Pełny tekst żądania okupu przez Polis Ransomware to:
' TWOJE PLIKI SĄ ZASZYFROWANE!!
Cześć! Zablokowaliśmy Twoje pliki, a także przesłaliśmy przydatne dane z Twoich komputerów (baza danych SQL, Twoje wiadomości e-mail, doc, docx, pdf, xls i inne rozszerzenia plików biurowych) na nasze serwery.Masz 2 dni na skontaktowanie się z nami w celu omówienia warunków płatności za nasze usługi przywracania plików.
Jeśli nie skontaktujesz się z nami lub odmówisz zapłaty, umieścimy skradzione pliki w domenie publicznej.
Nie zmieniaj nazw ani rozszerzeń plików.
Nie próbuj samodzielnie odszyfrowywać plików, są one zaszyfrowane przy użyciu dobrego algorytmu szyfrowania.
Poczta główna:
zdarovachel@gmx.at
Poczta zapasowa (jeśli nie odpowiemy 24 godziny):
decryptydata2@gmx.net
Przy pierwszym kontakcie możesz napisać na oba e-maile, aby uzyskać wiarygodność. '
