Polis Ransomware

Polis Ransomware Описание

Polis Ransomware — это вредоносная угроза, разработанная специально для блокировки данных своих жертв. Угрозы программ-вымогателей обычно снабжены надежными процедурами шифрования, которые делают практически невозможным восстановление уязвимых типов файлов без знания надлежащих ключей дешифрования. Киберпреступники используют зашифрованные файлы, чтобы шантажировать своих жертв, заставляя их платить значительный выкуп.

Когда программа-вымогатель Polis блокирует файл, она также добавляет «.polis» к исходному имени этого файла. Жертвы также обнаружат незнакомый текстовый файл с именем «Restore.txt», который появился на взломанных устройствах. Файл содержит записку о выкупе с инструкциями от операторов Polis Ransomware. Согласно сообщению, злоумышленники используют схему двойного вымогательства.

Действительно, в записке о выкупе утверждается, что важные и ценные данные, такие как базы данных, сообщения электронной почты, документы, PDF-файлы и другие типы файлов, были эксфильтрированы на серверы, контролируемые злоумышленниками. Жертвам дается 2 дня, чтобы установить контакт, прежде чем их данные будут обнародованы. Для этого в сообщении указаны два адреса электронной почты — «zdarovachel@gmx.at» и «decryptydata2@gmx.net».

Полный текст записки Polis Ransomware с требованием выкупа:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!
Привет! Мы заблокировали ваши файлы, а также загрузили полезные данные с ваших компьютеров (база данных SQL, ваши почтовые сообщения, doc, docx, pdf, xls и другие расширения офисных файлов) на наши серверы.

У вас есть 2 дня, чтобы связаться с нами для обсуждения условий оплаты наших услуг по восстановлению ваших файлов.

Если вы не свяжетесь с нами или откажетесь платить, мы разместим ваши украденные файлы в открытом доступе.

Не меняйте имена и расширения файлов.

Не пытайтесь расшифровать файлы самостоятельно, они зашифрованы с использованием хорошего алгоритма шифрования.

Основная почта:

zdarovachel@gmx.at

Резервная почта (если мы не ответим 24 часа):

decryptydata2@gmx.net

При первом контакте можно написать на оба емейла для надежности. '