Polis Ransomware

Polis to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki, znanego również jako ransomware. Nowy wariant oprogramowania ransomware nie należy do żadnej z większych rodzin klonów oprogramowania ransomware.

Polis zaszyfruje system ofiary, pozostawiając nienaruszone tylko pliki niezbędne dla systemu Windows. Zaszyfrowane typy plików obejmują wszystkie powszechnie używane rozszerzenia mediów, dokumentów, baz danych i archiwów.

Zaszyfrowane pliki otrzymują nowe rozszerzenie w postaci ciągu „.polis”. To zmieni plik o nazwie „image.jpg” w „image.jpg.polis” po zaszyfrowaniu.

Oprogramowanie ransomware umieszcza żądania okupu w zwykłym pliku tekstowym o nazwie „Restore.txt”. Operatorzy Polis zdecydowali się zastosować taktykę podwójnego wymuszenia, ponieważ żądanie okupu grozi wyciekiem wszystkich skradzionych plików. Pełna notatka dotycząca okupu wygląda następująco:

TWOJE PLIKI SĄ ZASZYFROWANE!!

Cześć! Zablokowaliśmy Twoje pliki, a także przesłaliśmy przydatne dane z Twoich komputerów (baza danych SQL, Twoje wiadomości e-mail, doc, docx, pdf, xls i inne rozszerzenia plików biurowych) na nasze serwery.

Masz 2 dni na skontaktowanie się z nami w celu omówienia warunków płatności za nasze usługi przywracania plików.

Jeśli nie skontaktujesz się z nami lub odmówisz zapłaty, umieścimy skradzione pliki w domenie publicznej.

Nie zmieniaj nazw ani rozszerzeń plików.

Nie próbuj samodzielnie odszyfrowywać plików, są one zaszyfrowane przy użyciu dobrego algorytmu szyfrowania.

Poczta główna:

zdarovachel w gmx kropka w

Poczta zapasowa (jeśli nie odpowiemy 24 godziny):

decryptydata2 w gmx dot net

Przy pierwszym kontakcie możesz napisać na oba e-maile, aby uzyskać wiarygodność.

September 21, 2022