Polis Ransomware

Polis é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos, também conhecido como ransomware. A nova variante de ransomware não pertence a nenhuma das famílias maiores de clones de ransomware.

O Polis criptografará o sistema da vítima, deixando intactos apenas os arquivos essenciais ao Windows. Os tipos de arquivos criptografados incluirão todas as mídias, documentos, bancos de dados e extensões de arquivo comumente usados.

Os arquivos criptografados recebem uma nova extensão na forma da string ".polis". Isso transformará um arquivo chamado "image.jpg" em "image.jpg.polis" após a criptografia.

O ransomware descarta suas demandas de resgate dentro de um arquivo de texto simples chamado "Restore.txt". Os operadores do Polis decidiram usar táticas de extorsão dupla, pois a nota de resgate ameaça vazar todos os arquivos roubados. A nota de resgate completa é a seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS!!

Oi! Bloqueamos seus arquivos e também carregamos dados úteis de seus computadores (banco de dados SQL, suas mensagens de correio, doc, docx, pdf, xls e outras extensões de arquivos de escritório) para nossos servidores.

Você tem 2 dias para entrar em contato conosco para discutir as condições de pagamento de nossos serviços para restaurar seus arquivos.

Se você não entrar em contato conosco ou se recusar a pagar, colocaremos seus arquivos roubados em domínio público.

Não altere os nomes e extensões dos arquivos.

Não tente descriptografar os arquivos sozinho, eles são criptografados usando um bom algoritmo de criptografia.

Correio Principal:

zdarovachel em gmx ponto em

Email de backup (se não respondermos 24 horas):

decryptydata2 em gmx dot net

No primeiro contato, você pode escrever para ambos os e-mails para garantir a confiabilidade.

September 21, 2022