Polis Ransomware

Polis Ransomware Descriere

Polis Ransomware este o amenințare dăunătoare concepută special pentru a bloca datele victimelor sale. Amenințările ransomware sunt de obicei echipate cu rutine puternice de criptare care fac practic imposibilă restaurarea tipurilor de fișiere afectate fără a cunoaște cheile de decriptare adecvate. Infractorii cibernetici folosesc fișierele criptate pentru a-și șantaja victimele pentru a plăti o răscumpărare semnificativă.

Când Polis Ransomware blochează un fișier, acesta adaugă și „.polis” la numele original al fișierului respectiv. Victimele vor descoperi, de asemenea, un fișier text necunoscut, numit „Restore.txt”, care a apărut pe dispozitivele afectate. Fișierul conține o notă de răscumpărare cu instrucțiuni de la operatorii Polis Ransomware. Potrivit mesajului, atacatorii rulează o schemă de dublă extorcare.

Într-adevăr, nota de răscumpărare susține că date importante și valoroase, cum ar fi baze de date, mesaje de e-mail, documente, PDF-uri și alte tipuri de fișiere au fost exfiltrate pe serverele controlate de atacatori. Victimelor li se acordă 2 zile pentru a stabili contactul înainte ca datele lor să fie dezvăluite publicului. Două e-mailuri sunt furnizate în mesaj în acest scop - „zdarovachel@gmx.at” și „decryptydata2@gmx.net”.

Textul integral al notei de răscumpărare a lui Polis Ransomware este:

' FIȘIERELE DVS. SUNT CRIPTATE!!
Bună! V-am blocat fișierele și, de asemenea, am încărcat date utile de pe computerele dvs. (baza de date SQL, mesajele dvs. de e-mail, doc, docx, pdf, xls și alte extensii de fișiere de birou) pe serverele noastre.

Aveți la dispoziție 2 zile pentru a ne contacta pentru a discuta condițiile de plată pentru serviciile noastre pentru a vă restaura fișierele.

Dacă nu ne contactați sau refuzați să plătiți, vă vom plasa fișierele furate în domeniul public.

Nu modificați numele și extensiile fișierelor.

Nu încercați să decriptați singur fișierele, acestea sunt criptate folosind un algoritm de criptare bun.

Poșta principală:

zdarovachel@gmx.at

E-mail de rezervă (dacă nu răspundem 24 de ore):

decryptydata2@gmx.net

La primul contact, puteți scrie la ambele e-mailuri pentru fiabilitate. '