Polis Ransomware
Polis to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki, znanego również jako ransomware. Nowy wariant oprogramowania ransomware nie należy do żadnej z większych rodzin klonów oprogramowania ransomware.
Polis zaszyfruje system ofiary, pozostawiając nienaruszone tylko pliki niezbędne dla systemu Windows. Zaszyfrowane typy plików obejmują wszystkie powszechnie używane rozszerzenia mediów, dokumentów, baz danych i archiwów.
Zaszyfrowane pliki otrzymują nowe rozszerzenie w postaci ciągu „.polis”. To zmieni plik o nazwie „image.jpg” w „image.jpg.polis” po zaszyfrowaniu.
Oprogramowanie ransomware umieszcza żądania okupu w zwykłym pliku tekstowym o nazwie „Restore.txt”. Operatorzy Polis zdecydowali się zastosować taktykę podwójnego wymuszenia, ponieważ żądanie okupu grozi wyciekiem wszystkich skradzionych plików. Pełna notatka dotycząca okupu wygląda następująco:
TWOJE PLIKI SĄ ZASZYFROWANE!!
Cześć! Zablokowaliśmy Twoje pliki, a także przesłaliśmy przydatne dane z Twoich komputerów (baza danych SQL, Twoje wiadomości e-mail, doc, docx, pdf, xls i inne rozszerzenia plików biurowych) na nasze serwery.
Masz 2 dni na skontaktowanie się z nami w celu omówienia warunków płatności za nasze usługi przywracania plików.
Jeśli nie skontaktujesz się z nami lub odmówisz zapłaty, umieścimy skradzione pliki w domenie publicznej.
Nie zmieniaj nazw ani rozszerzeń plików.
Nie próbuj samodzielnie odszyfrowywać plików, są one zaszyfrowane przy użyciu dobrego algorytmu szyfrowania.
Poczta główna:
zdarovachel w gmx kropka w
Poczta zapasowa (jeśli nie odpowiemy 24 godziny):
decryptydata2 w gmx dot net
Przy pierwszym kontakcie możesz napisać na oba e-maile, aby uzyskać wiarygodność.