Poli ransomware

Polis es el nombre de una variedad recientemente descubierta de malware de cifrado de archivos, también conocido como ransomware. La nueva variante de ransomware no pertenece a ninguna de las familias de clones de ransomware más grandes.

Polis encriptará el sistema de la víctima, dejando intactos solo los archivos esenciales para Windows. Los tipos de archivos cifrados incluirán todos los medios, documentos, bases de datos y extensiones de archivo comúnmente utilizados.

Los archivos cifrados reciben una nueva extensión en forma de cadena ".polis". Esto convertirá un archivo llamado "image.jpg" en "image.jpg.polis" después del cifrado.

El ransomware deja caer sus demandas de rescate dentro de un archivo de texto sin formato llamado "Restore.txt". Los operadores de Polis decidieron utilizar tácticas de doble extorsión, ya que la nota de rescate amenaza con filtrar todos los archivos robados. La nota de rescate completa es la siguiente:

SUS ARCHIVOS ESTÁN ENCRIPTADOS!!

¡Hola! Hemos bloqueado sus archivos y también cargado datos útiles de sus computadoras (base de datos SQL, sus mensajes de correo, doc, docx, pdf, xls y otras extensiones de archivos de oficina) a nuestros servidores.

Tiene 2 días para contactarnos para discutir los términos de pago de nuestros servicios para restaurar sus archivos.

Si no se comunica con nosotros o se niega a pagar, colocaremos sus archivos robados en el dominio público.

No cambie los nombres y las extensiones de los archivos.

No intente descifrar los archivos usted mismo, están encriptados usando un buen algoritmo de encriptación.

Correo principal:

zdarovachel en punto gmx en

Correo de respaldo (si no respondemos 24 horas):

decryptydata2 en gmx dot net

En el primer contacto, puede escribir a ambos correos electrónicos para mayor confiabilidad.

September 21, 2022