Polis Ransomware
Polis Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ ภัยคุกคามจากแรนซัมแวร์มักจะติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งซึ่งทำให้การกู้คืนประเภทไฟล์ที่ได้รับผลกระทบโดยไม่ทราบว่าคีย์ถอดรหัสที่เหมาะสมนั้นแทบจะเป็นไปไม่ได้เลย อาชญากรไซเบอร์ใช้ไฟล์ที่เข้ารหัสเพื่อแบล็กเมล์เหยื่อให้จ่ายค่าไถ่จำนวนมาก
เมื่อ Polis Ransomware ล็อกไฟล์ ไฟล์นั้นจะเพิ่ม '.polis' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้นด้วย ผู้ที่ตกเป็นเหยื่อจะค้นพบไฟล์ข้อความที่ไม่คุ้นเคยชื่อ 'Restore.txt' ที่ปรากฏบนอุปกรณ์ที่ถูกละเมิด ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากโอเปอเรเตอร์ของ Polis Ransomware ตามข้อความ ผู้โจมตีใช้แผนการกรรโชกสองครั้ง
บันทึกเรียกค่าไถ่อ้างว่าข้อมูลที่สำคัญและมีค่า เช่น ฐานข้อมูล ข้อความอีเมล เอกสาร PDF และไฟล์ประเภทอื่นๆ ถูกขโมยไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี เหยื่อจะได้รับ 2 วันในการติดต่อก่อนที่ข้อมูลของพวกเขาจะถูกเปิดเผยต่อสาธารณะ มีอีเมลสองฉบับในข้อความเพื่อจุดประสงค์นี้ - 'zdarovachel@gmx.at' และ 'decryptydata2@gmx.net'
ข้อความเรียกค่าไถ่ของ Polis Ransomware ฉบับเต็มคือ:
' ไฟล์ของคุณถูกเข้ารหัส!!
สวัสดี! เราได้บล็อกไฟล์ของคุณและอัปโหลดข้อมูลที่เป็นประโยชน์จากคอมพิวเตอร์ของคุณ (ฐานข้อมูล SQL, ข้อความอีเมล, doc, docx, pdf, xls และนามสกุลไฟล์ office อื่นๆ) ไปยังเซิร์ฟเวอร์ของเราคุณมีเวลา 2 วันในการติดต่อเราเพื่อหารือเกี่ยวกับเงื่อนไขการชำระเงินสำหรับบริการของเราเพื่อกู้คืนไฟล์ของคุณ
หากคุณไม่ติดต่อเราหรือปฏิเสธที่จะชำระเงิน เราจะเก็บไฟล์ที่ถูกขโมยของคุณไปเป็นสาธารณสมบัติ
ห้ามเปลี่ยนชื่อไฟล์และนามสกุล
อย่าพยายามถอดรหัสไฟล์ด้วยตัวเอง ไฟล์จะถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่ดี
จดหมายหลัก:
zdarovachel@gmx.at
อีเมลสำรอง (หากเราไม่ตอบกลับ 24 ชั่วโมง):
decryptydata2@gmx.net
ในการติดต่อครั้งแรก คุณสามารถเขียนถึงอีเมลทั้งสองฉบับเพื่อความเชื่อถือได้ '