Polis Ransomware

Polis är namnet på en nyupptäckt stam av filkrypterande skadlig programvara, även känd som ransomware. Den nya ransomware-varianten tillhör inte någon av de större ransomware-klonfamiljerna.

Polis kommer att kryptera offersystemet och lämnar bara filer som är nödvändiga för Windows intakta. Krypterade filtyper kommer att inkludera alla vanliga media-, dokument-, databas- och arkivtillägg.

Krypterade filer får ett nytt tillägg i form av ".polis"-strängen. Detta kommer att förvandla en fil som heter "image.jpg" till "image.jpg.polis" vid kryptering.

Lösenprogrammet släpper sina krav på lösen i en vanlig textfil som heter "Restore.txt". Operatörerna av Polis bestämde sig för att använda dubbel utpressningstaktik, eftersom lösensumman hotar att läcka alla stulna filer. Den fullständiga lösennotan lyder som följer:

DINA FILER ÄR KRYPTERADE!!

Hej! Vi har blockerat dina filer och även laddat upp användbar data från dina datorer (SQL-databas, dina e-postmeddelanden, doc, docx, pdf, xls och andra filtillägg för kontor) till våra servrar.

Du har 2 dagar på dig att kontakta oss för att diskutera betalningsvillkoren för våra tjänster för att återställa dina filer.

Om du inte kontaktar oss eller vägrar att betala, kommer vi att placera dina stulna filer i det offentliga området.

Ändra inte filnamn och filtillägg.

Försök inte att dekryptera filerna själv, de är krypterade med en bra krypteringsalgoritm.

Huvudmail:

zdarovachel på gmx punkt på

Backupmail (om vi inte svarar 24 timmar):

decryptydata2 på gmx dot net

Vid första kontakten kan du skriva till båda mejlen för pålitlighet.

September 21, 2022