Polis Ransomware
Polis er navnet på en nyopdaget stamme af filkrypterende malware, også kendt som ransomware. Den nye ransomware-variant tilhører ikke nogen af de større ransomware-klonefamilier.
Polis krypterer offersystemet og efterlader kun filer, der er vigtige for Windows, intakte. Krypterede filtyper vil omfatte alle almindeligt anvendte medie-, dokument-, database- og arkivudvidelser.
Krypterede filer modtager en ny udvidelse i form af ".polis"-strengen. Dette vil forvandle en fil kaldet "image.jpg" til "image.jpg.polis" ved kryptering.
Ransomwaren dropper sine løsepengekrav inde i en almindelig tekstfil kaldet "Restore.txt". Operatørerne af Polis besluttede at bruge dobbelt afpresningstaktik, da løsesumsedlen truer med at lække alle stjålne filer. Den fulde løsesumseddel lyder som følger:
DINE FILER ER KRYPTET!!
Hej! Vi har blokeret dine filer og også uploadet nyttige data fra dine computere (SQL-database, dine e-mails, doc, docx, pdf, xls og andre filtypenavne) til vores servere.
Du har 2 dage til at kontakte os for at diskutere betalingsbetingelserne for vores tjenester til gendannelse af dine filer.
Hvis du ikke kontakter os eller nægter at betale, vil vi placere dine stjålne filer i det offentlige domæne.
Ændre ikke filnavne og filtypenavne.
Forsøg ikke selv at dekryptere filerne, de er krypteret ved hjælp af en god krypteringsalgoritme.
Hovedmail:
zdarovachel på gmx prik på
Backup-mail (hvis vi ikke svarer inden for 24 timer):
decryptydata2 på gmx dot net
Ved den første kontakt kan du skrive til begge e-mails for pålidelighed.