Polis Ransomware

Polis Ransomware Përshkrimi

Polis Ransomware është një kërcënim lëndues i krijuar posaçërisht për të bllokuar të dhënat e viktimave të tij. Kërcënimet e Ransomware zakonisht janë të pajisura me rutina të forta enkriptimi që e bëjnë praktikisht të pamundur restaurimin e llojeve të skedarëve të prekur pa i ditur çelësat e duhur të deshifrimit. Kriminelët kibernetikë përdorin skedarët e koduar për të shantazhuar viktimat e tyre për të paguar një shpërblim të konsiderueshëm.

Kur Polis Ransomware bllokon një skedar, ai gjithashtu i shton '.polis' emrit origjinal të atij skedari. Viktimat gjithashtu do të zbulojnë një skedar teksti të panjohur të quajtur "Restore.txt" që është shfaqur në pajisjet e shkelura. Skedari përmban një shënim shpërblimi me udhëzime nga operatorët e Polis Ransomware. Sipas mesazhit, sulmuesit drejtojnë një skemë të zhvatjes së dyfishtë.

Në të vërtetë, shënimi i shpërblesës pretendon se të dhëna të rëndësishme dhe të vlefshme, të tilla si bazat e të dhënave, mesazhet e postës elektronike, dokumentet, PDF-të dhe llojet e tjera të skedarëve janë ekzfiluar në serverët e kontrolluar nga sulmuesit. Viktimave u jepet 2 ditë kohë për të vendosur kontakte përpara se të dhënat e tyre të bëhen publike. Dy email janë dhënë në mesazh për këtë qëllim - 'zdarovachel@gmx.at' dhe 'decryptydata2@gmx.net.'

Teksti i plotë i shënimit të shpërblimit të Polis Ransomware është:

' DOSJET TUAJ JANË TË KRIPTUARA!!
Përshëndetje! Ne kemi bllokuar skedarët tuaj dhe gjithashtu kemi ngarkuar të dhëna të dobishme nga kompjuterët tuaj (baza e të dhënave SQL, mesazhet tuaja të postës, doc, docx, pdf, xls dhe shtesa të skedarëve të tjerë të zyrës) në serverët tanë.

Keni 2 ditë kohë për të na kontaktuar për të diskutuar kushtet e pagesës për shërbimet tona për të rivendosur skedarët tuaj.

Nëse nuk na kontaktoni ose refuzoni të paguani, ne do t'i vendosim skedarët tuaj të vjedhur në domenin publik.

Mos i ndryshoni emrat e skedarëve dhe shtesat.

Mos u përpiqni t'i deshifroni skedarët vetë, ato janë të koduara duke përdorur një algoritëm të mirë kriptimi.

Posta kryesore:

zdarovachel@gmx.at

Postë rezervë (nëse nuk përgjigjemi 24 orë):

decryptydata2@gmx.net

Në kontaktin e parë, mund t'u shkruani të dy emaileve për besueshmëri. '