Polis Ransomware
A Polis a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve, más néven ransomware-nek. Az új ransomware változat nem tartozik a nagyobb ransomware klóncsaládok egyikébe sem.
A Polis titkosítja az áldozat rendszert, és csak a Windows számára nélkülözhetetlen fájlokat hagyja érintetlenül. A titkosított fájltípusok közé tartozik az összes gyakran használt média-, dokumentum-, adatbázis- és archívum-kiterjesztés.
A titkosított fájlok új kiterjesztést kapnak „.polis” karakterlánc formájában. Ez a titkosítás során az "image.jpg" nevű fájlt "image.jpg.polis"-ra változtatja.
A zsarolóprogram egy "Restore.txt" nevű egyszerű szöveges fájlba ejti a váltságdíjat. A Polis üzemeltetői úgy döntöttek, hogy kettős zsarolási taktikát alkalmaznak, mivel a váltságdíj-levél azzal fenyeget, hogy minden ellopott aktát kiszivárogtat. A teljes váltságdíj a következőképpen szól:
TITKOSÍTVA FÁJLOID!!
Szia! Letiltottuk fájljait, és hasznos adatokat is feltöltöttünk a számítógépeiről (SQL adatbázis, e-mail üzenetei, doc, docx, pdf, xls és egyéb irodai fájlkiterjesztések) szervereinkre.
2 nap áll rendelkezésére, hogy kapcsolatba lépjen velünk, hogy megvitassuk a fájlok visszaállítására irányuló szolgáltatásaink fizetési feltételeit.
Ha nem veszi fel velünk a kapcsolatot, vagy megtagadja a fizetést, az ellopott fájljait nyilvánosságra hozzuk.
Ne változtassa meg a fájlneveket és a kiterjesztést.
Ne próbálja meg saját maga visszafejteni a fájlokat, jó titkosítási algoritmussal vannak titkosítva.
Fő levelezés:
zdarovachel at gmx dot at
Biztonsági levél (ha nem válaszolunk 24 órán belül):
decryptydata2 at gmx dot net
Az első kapcsolatfelvételkor mindkét e-mail címre írhat a megbízhatóság érdekében.