Polis Ransomware

Polis Ransomware Опис

Полис Рансомваре је штетна претња дизајнирана посебно да закључа податке својих жртава. Претње од рансомваре-а су обично опремљене снажним рутинама шифровања које онемогућавају враћање погођених типова датотека без познавања одговарајућих кључева за дешифровање. Сајбер-криминалци користе шифроване датотеке да уцене своје жртве да плате значајну откупнину.

Када Полис Рансомваре закључа датотеку, он такође додаје „.полис“ оригиналном имену те датотеке. Жртве ће такође открити непознату текстуалну датотеку под називом „Ресторе.ткт“ која се појавила на оштећеним уређајима. Датотека садржи белешку о откупнини са упутствима од оператера Полис Рансомваре-а. Према поруци, нападачи воде шему двоструке изнуде.

Заиста, порука о откупнини тврди да су важни и вредни подаци, као што су базе података, поруке е-поште, документи, ПДФ-ови и други типови датотека, ексфилтрирани на сервере које контролишу нападачи. Жртвама је дато 2 дана да успоставе контакт пре него што њихови подаци буду објављени у јавности. За ову сврху у поруци су дате две адресе е-поште – „здаровацхел@гмк.ат“ и „децриптидата2@гмк.нет“.

Потпуни текст поруке о откупу Полис Рансомваре-а је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!!
Здраво! Блокирали смо ваше датотеке и такође смо отпремили корисне податке са ваших рачунара (СКЛ базе података, ваше е-маил поруке, доц, доцк, пдф, клс и друге екстензије канцеларијских датотека) на наше сервере.

Имате 2 дана да нас контактирате како бисмо разговарали о условима плаћања наших услуга за враћање ваших датотека.

Ако нас не контактирате или одбијете да платите, ставићемо ваше украдене датотеке у јавно власништво.

Не мењајте називе и екстензије датотека.

Не покушавајте сами да дешифрујете датотеке, оне су шифроване помоћу доброг алгоритма за шифровање.

Главна пошта:

здаровацхел@гмк.ат

Резервна пошта (ако не одговоримо 24 сата):

децриптидата2@гмк.нет

Приликом првог контакта можете писати на оба е-маила ради поузданости. '