Polis Ransomware

Polis yra naujai atrastos kenkėjiškos programos, dar žinomos kaip išpirkos reikalaujančios programos, pavadinimas. Naujasis „ransomware“ variantas nepriklauso jokiai didesnei „ransomware“ klonų šeimai.

„Polis“ užšifruos nukentėjusią sistemą, palikdama nepažeistus tik „Windows“ būtinus failus. Šifruoti failų tipai apims visus dažniausiai naudojamus laikmenų, dokumentų, duomenų bazių ir archyvų plėtinius.

Šifruoti failai gauna naują plėtinį „.polis“ eilutės forma. Tai pavers failą „image.jpg“ į „image.jpg.polis“ po šifravimo.

Išpirkos reikalaujanti programa atsisako savo išpirkos reikalavimų paprasto teksto faile, pavadintame „Restore.txt“. „Polio“ operatoriai nusprendė panaudoti dvigubą turto prievartavimo taktiką, nes išpirkos raštelis grasina nutekinti visus pavogtus failus. Visas išpirkos raštas yra toks:

JŪSŲ FAILAI YRA KRIPTUOTI!!

Sveiki! Užblokavome jūsų failus ir į savo serverius įkėlėme naudingų duomenų iš jūsų kompiuterių (SQL duomenų bazės, jūsų pašto pranešimų, doc, docx, pdf, xls ir kitų biuro failų plėtinių).

Turite per 2 dienas susisiekti su mumis ir aptarti mokėjimo už mūsų paslaugas, skirtas failams atkurti, sąlygas.

Jei nesusisieksite su mumis arba atsisakysite mokėti, mes paskelbsime jūsų pavogtus failus viešoje erdvėje.

Nekeiskite failų pavadinimų ir plėtinių.

Nebandykite patys iššifruoti failų, jie užšifruojami naudojant gerą šifravimo algoritmą.

Pagrindinis paštas:

zdarovachel at gmx dot at

Atsarginis paštas (jei neatsakome per 24 valandas):

decryptydata2 ir gmx dot net

Pirmo susisiekimo metu dėl patikimumo galite parašyti į abu el.

September 21, 2022