Polis ransomware

Polis è il nome di un nuovo ceppo di malware per la crittografia dei file, noto anche come ransomware. La nuova variante di ransomware non appartiene a nessuna delle famiglie di cloni di ransomware più grandi.

Polis crittograferà il sistema vittima, lasciando intatti solo i file essenziali per Windows. I tipi di file crittografati includeranno tutti i supporti, i documenti, i database e le estensioni di archivio comunemente utilizzati.

I file crittografati ricevono una nuova estensione sotto forma di stringa ".polis". Questo trasformerà un file chiamato "image.jpg" in "image.jpg.polis" dopo la crittografia.

Il ransomware rilascia le sue richieste di riscatto all'interno di un file di testo semplice chiamato "Restore.txt". Gli operatori della Polis hanno deciso di utilizzare tattiche di doppia estorsione, poiché la richiesta di riscatto minaccia di far trapelare tutti i file rubati. La richiesta di riscatto completa è la seguente:

I TUOI FILE SONO CRITTOGRAFATI!!

Ciao! Abbiamo bloccato i tuoi file e caricato anche dati utili dai tuoi computer (database SQL, messaggi di posta, doc, docx, pdf, xls e altre estensioni di file di Office) sui nostri server.

Hai 2 giorni di tempo per contattarci per discutere i termini di pagamento dei nostri servizi per ripristinare i tuoi file.

Se non ci contatti o rifiuti di pagare, metteremo i tuoi file rubati nel pubblico dominio.

Non modificare i nomi e le estensioni dei file.

Non tentare di decrittografare i file da soli, vengono crittografati utilizzando un buon algoritmo di crittografia.

Posta principale:

zdarovachel a gmx punto a

Posta di backup (se non rispondiamo entro 24 ore):

decryptydata2 su gmx dot net

Al primo contatto, puoi scrivere ad entrambe le email per affidabilità.

September 21, 2022