Polis-Ransomware

Polis ist der Name eines neu entdeckten Stamms dateiverschlüsselnder Malware, auch bekannt als Ransomware. Die neue Ransomware-Variante gehört keiner der größeren Ransomware-Klonfamilien an.

Polis verschlüsselt das betroffene System und lässt nur die für Windows wesentlichen Dateien intakt. Verschlüsselte Dateitypen umfassen alle gängigen Medien-, Dokument-, Datenbank- und Archiverweiterungen.

Verschlüsselte Dateien erhalten eine neue Endung in Form der Zeichenfolge „.polis“. Dadurch wird eine Datei namens „image.jpg“ bei der Verschlüsselung in „image.jpg.polis“ umgewandelt.

Die Ransomware legt ihre Lösegeldforderungen in einer einfachen Textdatei namens „Restore.txt“ ab. Die Betreiber von Polis entschieden sich für eine doppelte Erpressungstaktik, da die Lösegeldforderung droht, alle gestohlenen Dateien durchsickern zu lassen. Die vollständige Lösegeldforderung lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT!!

Hi! Wir haben Ihre Dateien blockiert und auch nützliche Daten von Ihren Computern (SQL-Datenbank, Ihre E-Mail-Nachrichten, doc, docx, pdf, xls und andere Office-Dateierweiterungen) auf unsere Server hochgeladen.

Sie haben 2 Tage Zeit, um sich mit uns in Verbindung zu setzen, um die Zahlungsbedingungen für unsere Dienstleistungen zur Wiederherstellung Ihrer Dateien zu besprechen.

Wenn Sie sich nicht mit uns in Verbindung setzen oder die Zahlung verweigern, werden wir Ihre gestohlenen Dateien öffentlich zugänglich machen.

Ändern Sie nicht die Dateinamen und -erweiterungen.

Versuchen Sie nicht, die Dateien selbst zu entschlüsseln, sie werden mit einem guten Verschlüsselungsalgorithmus verschlüsselt.

Hauptpost:

zdarovachel bei gmx dot at

Backup-Mail (wenn wir nicht innerhalb von 24 Stunden antworten):

decryptydata2 bei gmx dot net

Beim ersten Kontakt können Sie aus Gründen der Zuverlässigkeit beide E-Mail-Adressen anschreiben.