Polis Ransomware

Το Polis είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία, γνωστό και ως ransomware. Η νέα παραλλαγή ransomware δεν ανήκει σε καμία από τις μεγαλύτερες οικογένειες κλώνων ransomware.

Το Polis θα κρυπτογραφήσει το σύστημα του θύματος, αφήνοντας άθικτα μόνο τα αρχεία που είναι απαραίτητα για τα Windows. Οι κρυπτογραφημένοι τύποι αρχείων θα περιλαμβάνουν όλα τα πολυμέσα, τα έγγραφα, τις βάσεις δεδομένων και τις επεκτάσεις αρχείου που χρησιμοποιούνται συνήθως.

Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση με τη μορφή συμβολοσειράς ".polis". Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "image.jpg" σε "image.jpg.polis" κατά την κρυπτογράφηση.

Το ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο απλού κειμένου που ονομάζεται "Restore.txt". Οι χειριστές της Πόλης αποφάσισαν να χρησιμοποιήσουν τακτικές διπλού εκβιασμού, καθώς το σημείωμα λύτρων απειλεί να διαρρεύσει όλα τα κλεμμένα αρχεία. Το πλήρες σημείωμα λύτρων έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!

Γεια! Αποκλείσαμε τα αρχεία σας και επίσης ανεβάσαμε χρήσιμα δεδομένα από τους υπολογιστές σας (βάση δεδομένων SQL, μηνύματα αλληλογραφίας, doc, docx, pdf, xls και άλλες επεκτάσεις αρχείων γραφείου) στους διακομιστές μας.

Έχετε 2 ημέρες για να επικοινωνήσετε μαζί μας για να συζητήσουμε τους όρους πληρωμής για τις υπηρεσίες μας για την επαναφορά των αρχείων σας.

Εάν δεν επικοινωνήσετε μαζί μας ή αρνηθείτε να πληρώσετε, θα τοποθετήσουμε τα κλεμμένα αρχεία σας σε δημόσιο τομέα.

Μην αλλάζετε τα ονόματα και τις επεκτάσεις αρχείων.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας, είναι κρυπτογραφημένα χρησιμοποιώντας έναν καλό αλγόριθμο κρυπτογράφησης.

Κύρια αλληλογραφία:

zdarovachel στο gmx dot at

Εφεδρική αλληλογραφία (αν δεν απαντήσουμε 24 ώρες):

decryptydata2 στο gmx dot net

Στην πρώτη επαφή, μπορείτε να γράψετε και στα δύο email για αξιοπιστία.

September 21, 2022