Polis Ransomware
Polis Ransomware är ett sårande hot som utformats specifikt för att låsa data från sina offer. Ransomware-hot är vanligtvis utrustade med starka krypteringsrutiner som gör det praktiskt taget omöjligt att återställa de berörda filtyperna utan att känna till de korrekta dekrypteringsnycklarna. De cyberbrottslingar använder de krypterade filerna för att utpressa sina offer till att betala en betydande lösensumma.
När Polis Ransomware låser en fil lägger den också till ".polis" till filens ursprungliga namn. Offren kommer också att upptäcka en obekant textfil med namnet 'Restore.txt' som har dykt upp på de intrångade enheterna. Filen innehåller en lösennota med instruktioner från Polis Ransomwares operatörer. Enligt meddelandet kör angriparna ett system med dubbel utpressning.
Faktum är att lösesumman hävdar att viktig och värdefull data, såsom databaser, e-postmeddelanden, dokument, PDF-filer och andra filtyper har exfiltrerats till servrar som kontrolleras av angriparna. Offren får två dagar på sig att upprätta kontakt innan deras uppgifter släpps till allmänheten. Två e-postmeddelanden finns i meddelandet för detta ändamål - 'zdarovachel@gmx.at' och 'decryptydata2@gmx.net'.
Den fullständiga texten i Polis Ransomwares lösennota är:
' DINA FILER ÄR KRYPTERADE!!
Hej! Vi har blockerat dina filer och även laddat upp användbar data från dina datorer (SQL-databas, dina e-postmeddelanden, doc, docx, pdf, xls och andra filtillägg för kontor) till våra servrar.Du har 2 dagar på dig att kontakta oss för att diskutera betalningsvillkoren för våra tjänster för att återställa dina filer.
Om du inte kontaktar oss eller vägrar att betala, kommer vi att placera dina stulna filer i det offentliga området.
Ändra inte filnamn och filtillägg.
Försök inte att dekryptera filerna själv, de är krypterade med en bra krypteringsalgoritm.
Huvudmail:
zdarovachel@gmx.at
Backupmail (om vi inte svarar 24 timmar):
decryptydata2@gmx.net
Vid första kontakten kan du skriva till båda mejlen för pålitlighet. '
