Polis Ransomware

Polis er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare, også kjent som løsepengevare. Den nye løsepengevarevarianten tilhører ikke noen av de større løsepengevare-klonefamiliene.

Polis vil kryptere offersystemet, og la bare filer som er viktige for Windows være intakte. Krypterte filtyper vil inkludere alle vanlig brukte media-, dokument-, database- og arkivutvidelser.

Krypterte filer får en ny utvidelse i form av ".polis"-strengen. Dette vil gjøre en fil kalt "image.jpg" til "image.jpg.polis" ved kryptering.

Løsepengevaren slipper løsepengekravene i en ren tekstfil kalt "Restore.txt". Operatørene til Polis bestemte seg for å bruke dobbel utpressingstaktikk, ettersom løsepengene truer med å lekke alle stjålne filer. Den fullstendige løsepengenotaen lyder som følger:

FILENE DINE ER KRYPTERT!!

Hei! Vi har blokkert filene dine og også lastet opp nyttige data fra datamaskinene dine (SQL-databasen, e-postmeldingene dine, doc, docx, pdf, xls og andre filtillegg for Office) til serverne våre.

Du har 2 dager på deg til å kontakte oss for å diskutere betalingsbetingelsene for våre tjenester for å gjenopprette filene dine.

Hvis du ikke kontakter oss eller nekter å betale, vil vi plassere dine stjålne filer i det offentlige domene.

Ikke endre filnavnene og filtypene.

Ikke prøv å dekryptere filene selv, de er kryptert med en god krypteringsalgoritme.

Hovedpost:

zdarovachel at gmx dot at

Backup-e-post (hvis vi ikke svarer innen 24 timer):

decryptydata2 på gmx dot net

Ved første kontakt kan du skrive til begge e-postene for pålitelighet.

September 21, 2022