Polis Ransomware

A Polis a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve, más néven ransomware-nek. Az új ransomware változat nem tartozik a nagyobb ransomware klóncsaládok egyikébe sem.

A Polis titkosítja az áldozat rendszert, és csak a Windows számára nélkülözhetetlen fájlokat hagyja érintetlenül. A titkosított fájltípusok közé tartozik az összes gyakran használt média-, dokumentum-, adatbázis- és archívum-kiterjesztés.

A titkosított fájlok új kiterjesztést kapnak „.polis” karakterlánc formájában. Ez a titkosítás során az "image.jpg" nevű fájlt "image.jpg.polis"-ra változtatja.

A zsarolóprogram egy "Restore.txt" nevű egyszerű szöveges fájlba ejti a váltságdíjat. A Polis üzemeltetői úgy döntöttek, hogy kettős zsarolási taktikát alkalmaznak, mivel a váltságdíj-levél azzal fenyeget, hogy minden ellopott aktát kiszivárogtat. A teljes váltságdíj a következőképpen szól:

TITKOSÍTVA FÁJLOID!!

Szia! Letiltottuk fájljait, és hasznos adatokat is feltöltöttünk a számítógépeiről (SQL adatbázis, e-mail üzenetei, doc, docx, pdf, xls és egyéb irodai fájlkiterjesztések) szervereinkre.

2 nap áll rendelkezésére, hogy kapcsolatba lépjen velünk, hogy megvitassuk a fájlok visszaállítására irányuló szolgáltatásaink fizetési feltételeit.

Ha nem veszi fel velünk a kapcsolatot, vagy megtagadja a fizetést, az ellopott fájljait nyilvánosságra hozzuk.

Ne változtassa meg a fájlneveket és a kiterjesztést.

Ne próbálja meg saját maga visszafejteni a fájlokat, jó titkosítási algoritmussal vannak titkosítva.

Fő levelezés:

zdarovachel at gmx dot at

Biztonsági levél (ha nem válaszolunk 24 órán belül):

decryptydata2 at gmx dot net

Az első kapcsolatfelvételkor mindkét e-mail címre írhat a megbízhatóság érdekében.

September 21, 2022