Polis Ransomware

Descrição do Polis Ransomware

O Polis Ransomware é uma ameaça prejudicial projetada especificamente para bloquear os dados de suas vítimas. As ameaças de ransomware geralmente são equipadas com rotinas de criptografia fortes que tornam praticamente impossível a restauração dos tipos de arquivos afetados sem conhecer as chaves de descriptografia adequadas. Os cibercriminosos usam os arquivos criptografados para chantagear suas vítimas para que paguem um resgate significativo.

Quando o Polis Ransomware bloqueia um arquivo, ele também anexa '.polis' ao nome original desse arquivo. As vítimas também descobrirão um arquivo de texto desconhecido chamado 'Restore.txt' que apareceu nos dispositivos violados. O arquivo contém uma nota de resgate com instruções dos operadores do Polis Ransomware. De acordo com a mensagem, os invasores executam um esquema de extorsão dupla.

De fato, a nota de resgate afirma que dados importantes e valiosos, como bancos de dados, mensagens de e-mail, documentos, PDFs e outros tipos de arquivos, foram exfiltrados para servidores controlados pelos invasores. As vítimas têm 2 dias para estabelecer contato antes que seus dados sejam divulgados ao público. Dois e-mails são fornecidos na mensagem para esta finalidade - 'zdarovachel@gmx.at' e 'decryptydata2@gmx.net.'

O texto completo da nota de resgate do Polis Ransomware é:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS!!
Oi! Bloqueamos seus arquivos e também carregamos dados úteis de seus computadores (banco de dados SQL, suas mensagens de correio, doc, docx, pdf, xls e outras extensões de arquivos de escritório) para nossos servidores.

Você tem 2 dias para entrar em contato conosco para discutir as condições de pagamento de nossos serviços para restaurar seus arquivos.

Se você não entrar em contato conosco ou se recusar a pagar, colocaremos seus arquivos roubados em domínio público.

Não altere os nomes e extensões dos arquivos.

Não tente descriptografar os arquivos sozinho, eles são criptografados usando um bom algoritmo de criptografia.

Correio Principal:

zdarovachel@gmx.at

Email de backup (se não respondermos 24 horas):

decryptydata2@gmx.net

No primeiro contato, você pode escrever para os dois e-mails para garantir a confiabilidade.'