Polis ランサムウェア
Polis は、ランサムウェアとしても知られる、新たに発見されたファイル暗号化マルウェアの系統の名前です。新しいランサムウェアの亜種は、より大きなランサムウェア クローン ファミリのいずれにも属していません。
Polis は被害者のシステムを暗号化し、Windows に不可欠なファイルのみをそのまま残します。暗号化されたファイルの種類には、一般的に使用されるすべてのメディア、ドキュメント、データベース、およびアーカイブの拡張子が含まれます。
暗号化されたファイルには、「.polis」文字列の形式で新しい拡張子が付けられます。これにより、暗号化時に「image.jpg」というファイルが「image.jpg.polis」に変わります。
ランサムウェアは、「Restore.txt」と呼ばれるプレーン テキスト ファイル内に身代金要求をドロップします。 Polis のオペレーターは、身代金メモが盗まれたすべてのファイルを漏洩する恐れがあるため、二重恐喝戦術を使用することを決定しました。完全な身代金メモは次のようになります。
あなたのファイルは暗号化されています!!
やあ!私たちはあなたのファイルをブロックし、あなたのコンピューターから有用なデータ (SQL データベース、メール メッセージ、doc、docx、pdf、xls、およびその他のオフィス ファイル拡張子) をサーバーにアップロードしました。
ファイルを復元するためのサービスの支払い条件について話し合うために、2 日以内にご連絡ください。
ご連絡がない場合、または支払いを拒否された場合、盗まれたファイルはパブリック ドメインに置かれます。
ファイル名と拡張子は変更しないでください。
自分でファイルを復号化しようとしないでください。ファイルは優れた暗号化アルゴリズムを使用して暗号化されています。
メインメール:
zdarovachel at gmx dot at
バックアップ メール (24 時間以内に返信がない場合):
gmx dot net での decryptydata2
最初の連絡では、信頼性のために両方の電子メールに書き込むことができます。