Logiciel de rançon Polis
Polis est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers, également connue sous le nom de ransomware. La nouvelle variante de ransomware n'appartient à aucune des grandes familles de clones de ransomware.
Polis chiffrera le système victime, ne laissant intacts que les fichiers essentiels à Windows. Les types de fichiers cryptés incluront toutes les extensions de médias, de documents, de bases de données et d'archives couramment utilisées.
Les fichiers cryptés reçoivent une nouvelle extension sous la forme de la chaîne ".polis". Cela transformera un fichier appelé "image.jpg" en "image.jpg.polis" lors du cryptage.
Le rançongiciel dépose ses demandes de rançon dans un fichier texte brut appelé "Restore.txt". Les opérateurs de Polis ont décidé d'utiliser des tactiques de double extorsion, car la note de rançon menace de divulguer tous les fichiers volés. La note de rançon complète se présente comme suit :
VOS FICHIERS SONT CRYPTÉS !!
Salut! Nous avons bloqué vos fichiers et également téléchargé des données utiles de vos ordinateurs (base de données SQL, vos messages électroniques, doc, docx, pdf, xls et autres extensions de fichiers bureautiques) sur nos serveurs.
Vous avez 2 jours pour nous contacter afin de discuter des modalités de paiement de nos services de restauration de vos fichiers.
Si vous ne nous contactez pas ou refusez de payer, nous placerons vos fichiers volés dans le domaine public.
Ne modifiez pas les noms et les extensions des fichiers.
N'essayez pas de décrypter les fichiers vous-même, ils sont cryptés à l'aide d'un bon algorithme de cryptage.
Courrier principal :
zdarovachel au point gmx à
Courrier de sauvegarde (si nous ne répondons pas 24 heures):
decryptydata2 sur gmx dot net
Au premier contact, vous pouvez écrire aux deux e-mails pour plus de fiabilité.