Polis Ransomware

Polis Ransomware

Polis Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ ภัยคุกคามจากแรนซัมแวร์มักจะติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งซึ่งทำให้การกู้คืนประเภทไฟล์ที่ได้รับผลกระทบโดยไม่ทราบว่าคีย์ถอดรหัสที่เหมาะสมนั้นแทบจะเป็นไปไม่ได้เลย อาชญากรไซเบอร์ใช้ไฟล์ที่เข้ารหัสเพื่อแบล็กเมล์เหยื่อให้จ่ายค่าไถ่จำนวนมาก

เมื่อ Polis Ransomware ล็อกไฟล์ ไฟล์นั้นจะเพิ่ม '.polis' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้นด้วย ผู้ที่ตกเป็นเหยื่อจะค้นพบไฟล์ข้อความที่ไม่คุ้นเคยชื่อ 'Restore.txt' ที่ปรากฏบนอุปกรณ์ที่ถูกละเมิด ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากโอเปอเรเตอร์ของ Polis Ransomware ตามข้อความ ผู้โจมตีใช้แผนการกรรโชกสองครั้ง

บันทึกเรียกค่าไถ่อ้างว่าข้อมูลที่สำคัญและมีค่า เช่น ฐานข้อมูล ข้อความอีเมล เอกสาร PDF และไฟล์ประเภทอื่นๆ ถูกขโมยไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี เหยื่อจะได้รับ 2 วันในการติดต่อก่อนที่ข้อมูลของพวกเขาจะถูกเปิดเผยต่อสาธารณะ มีอีเมลสองฉบับในข้อความเพื่อจุดประสงค์นี้ - 'zdarovachel@gmx.at' และ 'decryptydata2@gmx.net'

ข้อความเรียกค่าไถ่ของ Polis Ransomware ฉบับเต็มคือ:

' ไฟล์ของคุณถูกเข้ารหัส!!
สวัสดี! เราได้บล็อกไฟล์ของคุณและอัปโหลดข้อมูลที่เป็นประโยชน์จากคอมพิวเตอร์ของคุณ (ฐานข้อมูล SQL, ข้อความอีเมล, doc, docx, pdf, xls และนามสกุลไฟล์ office อื่นๆ) ไปยังเซิร์ฟเวอร์ของเรา

คุณมีเวลา 2 วันในการติดต่อเราเพื่อหารือเกี่ยวกับเงื่อนไขการชำระเงินสำหรับบริการของเราเพื่อกู้คืนไฟล์ของคุณ

หากคุณไม่ติดต่อเราหรือปฏิเสธที่จะชำระเงิน เราจะเก็บไฟล์ที่ถูกขโมยของคุณไปเป็นสาธารณสมบัติ

ห้ามเปลี่ยนชื่อไฟล์และนามสกุล

อย่าพยายามถอดรหัสไฟล์ด้วยตัวเอง ไฟล์จะถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่ดี

จดหมายหลัก:

zdarovachel@gmx.at

อีเมลสำรอง (หากเราไม่ตอบกลับ 24 ชั่วโมง):

decryptydata2@gmx.net

ในการติดต่อครั้งแรก คุณสามารถเขียนถึงอีเมลทั้งสองฉบับเพื่อความเชื่อถือได้ '

Loading...