Polis 勒索軟件
Polis Ransomware 是一種傷害性威脅,專門用於鎖定受害者的數據。勒索軟件威脅通常配備強大的加密例程,這使得在不知道正確解密密鑰的情況下恢復受影響的文件類型幾乎是不可能的。網絡犯罪分子使用加密文件勒索受害者支付巨額贖金。
當 Polis Ransomware 鎖定文件時,它還會在該文件的原始名稱後附加“.polis”。受害者還將發現一個名為“Restore.txt”的陌生文本文件,該文件已出現在被入侵的設備上。該文件包含勒索說明,其中包含 Polis Ransomware 操作員的說明。根據消息,攻擊者運行雙重勒索計劃。
事實上,贖金記錄聲稱數據庫、電子郵件、文檔、PDF 和其他文件類型等重要且有價值的數據已被洩露到攻擊者控制的服務器中。受害者有 2 天的時間建立聯繫,然後再向公眾發布他們的數據。為此目的,消息中提供了兩封電子郵件 - “zdarovachel@gmx.at”和“decryptydata2@gmx.net”。
Polis Ransomware 的勒索信全文為:
'您的文件已加密!!
你好!我們已阻止您的文件,並將您計算機中的有用數據(SQL 數據庫、您的郵件消息、doc、docx、pdf、xls 和其他辦公文件擴展名)上傳到我們的服務器。您有 2 天的時間與我們聯繫,討論我們恢復文件服務的付款條件。
如果您不聯繫我們或拒絕付款,我們會將您被盜的文件置於公共領域。
不要更改文件名和擴展名。
不要嘗試自己解密文件,它們是使用良好的加密算法加密的。
主要郵件:
zdarovachel@gmx.at
備份郵件(如果我們不回复 24 小時):
解密數據2@gmx.net
在第一次聯繫時,您可以寫信給兩封電子郵件以確保可靠性。 '
