Polis Ransomware

Polis Ransomware Opis

Polis Ransomware je škodljiva grožnja, zasnovana posebej za zaklepanje podatkov svojih žrtev. Grožnje izsiljevalske programske opreme so običajno opremljene z močnimi šifrirnimi rutinami, zaradi katerih je obnovitev prizadetih vrst datotek brez poznavanja ustreznih ključev za dešifriranje praktično nemogoča. Kibernetski kriminalci uporabljajo šifrirane datoteke za izsiljevanje svojih žrtev, da plačajo veliko odkupnino.

Ko izsiljevalska programska oprema Polis zaklene datoteko, izvirnemu imenu te datoteke doda tudi ».polis«. Žrtve bodo odkrile tudi neznano besedilno datoteko z imenom 'Restore.txt', ki se je pojavila na napravah z vdorom. Datoteka vsebuje obvestilo o odkupnini z navodili operaterjev Polis Ransomware. Glede na sporočilo napadalci vodijo shemo dvojnega izsiljevanja.

Dejansko sporočilo o odkupnini trdi, da so bili pomembni in dragoceni podatki, kot so podatkovne zbirke, e-poštna sporočila, dokumenti, PDF-ji in druge vrste datotek, prešli na strežnike, ki jih nadzorujejo napadalci. Žrtve imajo na voljo 2 dni, da vzpostavijo stik, preden se njihovi podatki objavijo v javnosti. Za ta namen sta v sporočilu navedena dva e-poštna naslova - 'zdarovachel@gmx.at' in 'decryptydata2@gmx.net.'

Celotno besedilo obvestila Polis Ransomware o odkupnini je:

' VAŠE DATOTKE SO ŠIFRIRANE!!
zdravo Blokirali smo vaše datoteke in prav tako naložili uporabne podatke iz vaših računalnikov (zbirko podatkov SQL, vaša e-poštna sporočila, doc, docx, pdf, xls in druge razširitve pisarniških datotek) na naše strežnike.

Imate 2 dni časa, da nas kontaktirate, da se pogovorimo o pogojih plačila naših storitev za obnovitev vaših datotek.

Če ne stopite v stik z nami ali zavrnete plačilo, bomo vaše ukradene datoteke objavili v javni domeni.

Ne spreminjajte imen in končnic datotek.

Datotek ne poskušajte dešifrirati sami, šifrirane so z dobrim algoritmom šifriranja.

Glavna pošta:

zdarovachel@gmx.at

Rezervna pošta (če ne odgovorimo 24 ur):

decryptydata2@gmx.net

Ob prvem kontaktu lahko zaradi zanesljivosti pišete na oba emaila. '