Polis-ransomware
Polis is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware, ook bekend als ransomware. De nieuwe ransomware-variant behoort niet tot een van de grotere ransomware-kloonfamilies.
Polis versleutelt het systeem van het slachtoffer, waardoor alleen bestanden die essentieel zijn voor Windows intact blijven. Versleutelde bestandstypen omvatten alle veelgebruikte media-, document-, database- en archiefextensies.
Versleutelde bestanden krijgen een nieuwe extensie in de vorm van de string ".polis". Dit zal een bestand genaamd "image.jpg" veranderen in "image.jpg.polis" na versleuteling.
De ransomware laat losgeld eisen in een tekstbestand met de naam "Restore.txt". De operators van Polis besloten om dubbele afpersingstactieken te gebruiken, omdat het losgeldbriefje alle gestolen bestanden dreigt te lekken. Het volledige losgeld nota gaat als volgt:
UW BESTANDEN ZIJN VERSLEUTELD!!
Hoi! We hebben uw bestanden geblokkeerd en ook nuttige gegevens van uw computers (SQL-database, uw e-mailberichten, doc, docx, pdf, xls en andere Office-bestandsextensies) naar onze servers geüpload.
U heeft 2 dagen de tijd om contact met ons op te nemen om de betalingsvoorwaarden te bespreken voor onze diensten om uw bestanden te herstellen.
Als u geen contact met ons opneemt of weigert te betalen, plaatsen wij uw gestolen bestanden in het publieke domein.
Wijzig de bestandsnamen en extensies niet.
Probeer de bestanden niet zelf te ontsleutelen, ze worden versleuteld met een goed versleutelingsalgoritme.
Hoofdpost:
zdarovachel bij gmx dot at
Back-upmail (als we 24 uur niet antwoorden):
decryptydata2 op gmx dot net
Bij het eerste contact kunt u voor de betrouwbaarheid naar beide e-mail s schrijven.