Polis Ransomware
Polis er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare, også kjent som løsepengevare. Den nye løsepengevarevarianten tilhører ikke noen av de større løsepengevare-klonefamiliene.
Polis vil kryptere offersystemet, og la bare filer som er viktige for Windows være intakte. Krypterte filtyper vil inkludere alle vanlig brukte media-, dokument-, database- og arkivutvidelser.
Krypterte filer får en ny utvidelse i form av ".polis"-strengen. Dette vil gjøre en fil kalt "image.jpg" til "image.jpg.polis" ved kryptering.
Løsepengevaren slipper løsepengekravene i en ren tekstfil kalt "Restore.txt". Operatørene til Polis bestemte seg for å bruke dobbel utpressingstaktikk, ettersom løsepengene truer med å lekke alle stjålne filer. Den fullstendige løsepengenotaen lyder som følger:
FILENE DINE ER KRYPTERT!!
Hei! Vi har blokkert filene dine og også lastet opp nyttige data fra datamaskinene dine (SQL-databasen, e-postmeldingene dine, doc, docx, pdf, xls og andre filtillegg for Office) til serverne våre.
Du har 2 dager på deg til å kontakte oss for å diskutere betalingsbetingelsene for våre tjenester for å gjenopprette filene dine.
Hvis du ikke kontakter oss eller nekter å betale, vil vi plassere dine stjålne filer i det offentlige domene.
Ikke endre filnavnene og filtypene.
Ikke prøv å dekryptere filene selv, de er kryptert med en god krypteringsalgoritme.
Hovedpost:
zdarovachel at gmx dot at
Backup-e-post (hvis vi ikke svarer innen 24 timer):
decryptydata2 på gmx dot net
Ved første kontakt kan du skrive til begge e-postene for pålitelighet.