Polis Ransomware

Polis Ransomware Popis

Polis Ransomware je škodlivá hrozba navrhnutá špeciálne na uzamknutie údajov svojich obetí. Hrozby ransomvéru sú zvyčajne vybavené silnými šifrovacími postupmi, ktoré prakticky znemožňujú obnovenie postihnutých typov súborov bez znalosti správnych dešifrovacích kľúčov. Kyberzločinci používajú zašifrované súbory na vydieranie svojich obetí, aby zaplatili značné výkupné.

Keď Polis Ransomware uzamkne súbor, k pôvodnému názvu tohto súboru tiež pripojí „.polis“. Obete tiež objavia neznámy textový súbor s názvom „Restore.txt“, ktorý sa objavil na napadnutých zariadeniach. Súbor obsahuje výkupné s pokynmi od operátorov Polis Ransomware. Podľa správy útočníci prevádzkujú schému dvojitého vydierania.

Výkupné skutočne tvrdí, že dôležité a cenné údaje, ako sú databázy, e-mailové správy, dokumenty, súbory PDF a ďalšie typy súborov, boli exfiltrované na servery kontrolované útočníkmi. Obete majú 2 dni na to, aby nadviazali kontakt, kým sa ich údaje zverejnia. Na tento účel sú v správe uvedené dva e-maily – „zdarovachel@gmx.at“ a „decryptydata2@gmx.net“.

Úplný text oznámenia o výkupnom Polis Ransomware je:

' VAŠE SÚBORY SÚ ŠIFROVANÉ!!
Ahoj! Zablokovali sme vaše súbory a tiež sme na naše servery nahrali užitočné údaje z vašich počítačov (databáza SQL, vaše e-mailové správy, doc, docx, pdf, xls a ďalšie prípony súborov Office).

Máte 2 dni na to, aby ste nás kontaktovali a prediskutovali platobné podmienky za naše služby na obnovenie vašich súborov.

Ak nás nekontaktujete alebo odmietnete zaplatiť, vaše ukradnuté súbory umiestnime do verejnej domény.

Nemeňte názvy súborov a prípony.

Nepokúšajte sa dešifrovať súbory sami, sú zašifrované pomocou dobrého šifrovacieho algoritmu.

Hlavná pošta:

zdarovachel@gmx.at

Záložná pošta (ak neodpovieme do 24 hodín):

decryptydata2@gmx.net

Pri prvom kontakte môžete pre spoľahlivosť napísať na oba emaily. '