Polis 勒索软件

Polis 是一种新发现的文件加密恶意软件的名称,也称为勒索软件。新的勒索软件变种不属于任何较大的勒索软件克隆系列。

Polis 将加密受害者系统,只保留对 Windows 至关重要的文件。加密文件类型将包括所有常用媒体、文档、数据库和存档扩展名。

加密文件以“.polis”字符串的形式接收一个新的扩展名。这将在加密时将名为“image.jpg”的文件转换为“image.jpg.polis”。

勒索软件将其勒索要求放在一个名为“Restore.txt”的纯文本文件中。 Polis 的运营商决定使用双重勒索策略,因为赎金票据可能会泄露所有被盗文件。完整的赎金记录如下:

您的文件已加密!!

你好!我们已阻止您的文件,并将您计算机中的有用数据(SQL 数据库、您的邮件消息、doc、docx、pdf、xls 和其他办公文件扩展名)上传到我们的服务器。

您有 2 天的时间与我们联系,讨论我们恢复文件服务的付款条件。

如果您不联系我们或拒绝付款,我们会将您被盗的文件置于公共领域。

不要更改文件名和扩展名。

不要尝试自己解密文件,它们是使用良好的加密算法加密的。

主要邮件:

gmx dot at 的 zdarovachel

备份邮件(如果我们不回复 24 小时):

gmx dot net 上的解密数据2

在第一次联系时,您可以写信给两个电子邮件以确保可靠性。

September 21, 2022