Polis Ransomware
Polis Ransomware është një kërcënim lëndues i krijuar posaçërisht për të bllokuar të dhënat e viktimave të tij. Kërcënimet e Ransomware zakonisht janë të pajisura me rutina të forta enkriptimi që e bëjnë praktikisht të pamundur restaurimin e llojeve të skedarëve të prekur pa i ditur çelësat e duhur të deshifrimit. Kriminelët kibernetikë përdorin skedarët e koduar për të shantazhuar viktimat e tyre për të paguar një shpërblim të konsiderueshëm.
Kur Polis Ransomware bllokon një skedar, ai gjithashtu i shton '.polis' emrit origjinal të atij skedari. Viktimat gjithashtu do të zbulojnë një skedar teksti të panjohur të quajtur "Restore.txt" që është shfaqur në pajisjet e shkelura. Skedari përmban një shënim shpërblimi me udhëzime nga operatorët e Polis Ransomware. Sipas mesazhit, sulmuesit drejtojnë një skemë të zhvatjes së dyfishtë.
Në të vërtetë, shënimi i shpërblesës pretendon se të dhëna të rëndësishme dhe të vlefshme, të tilla si bazat e të dhënave, mesazhet e postës elektronike, dokumentet, PDF-të dhe llojet e tjera të skedarëve janë ekzfiluar në serverët e kontrolluar nga sulmuesit. Viktimave u jepet 2 ditë kohë për të vendosur kontakte përpara se të dhënat e tyre të bëhen publike. Dy email janë dhënë në mesazh për këtë qëllim - 'zdarovachel@gmx.at' dhe 'decryptydata2@gmx.net.'
Teksti i plotë i shënimit të shpërblimit të Polis Ransomware është:
' DOSJET TUAJ JANË TË KRIPTUARA!!
Përshëndetje! Ne kemi bllokuar skedarët tuaj dhe gjithashtu kemi ngarkuar të dhëna të dobishme nga kompjuterët tuaj (baza e të dhënave SQL, mesazhet tuaja të postës, doc, docx, pdf, xls dhe shtesa të skedarëve të tjerë të zyrës) në serverët tanë.Keni 2 ditë kohë për të na kontaktuar për të diskutuar kushtet e pagesës për shërbimet tona për të rivendosur skedarët tuaj.
Nëse nuk na kontaktoni ose refuzoni të paguani, ne do t'i vendosim skedarët tuaj të vjedhur në domenin publik.
Mos i ndryshoni emrat e skedarëve dhe shtesat.
Mos u përpiqni t'i deshifroni skedarët vetë, ato janë të koduara duke përdorur një algoritëm të mirë kriptimi.
Posta kryesore:
zdarovachel@gmx.at
Postë rezervë (nëse nuk përgjigjemi 24 orë):
decryptydata2@gmx.net
Në kontaktin e parë, mund t'u shkruani të dy emaileve për besueshmëri. '