Polis 勒索軟件
Polis 是一種新發現的文件加密惡意軟件的名稱,也稱為勒索軟件。新的勒索軟件變種不屬於任何較大的勒索軟件克隆系列。
Polis 將加密受害者係統,只保留對 Windows 至關重要的文件。加密文件類型將包括所有常用媒體、文檔、數據庫和存檔擴展名。
加密文件以“.polis”字符串的形式接收一個新的擴展名。這將在加密時將名為“image.jpg”的文件轉換為“image.jpg.polis”。
勒索軟件將其勒索要求放在一個名為“Restore.txt”的純文本文件中。 Polis 的運營商決定使用雙重勒索策略,因為贖金票據可能會洩露所有被盜文件。完整的贖金記錄如下:
您的文件已加密!!
你好!我們已阻止您的文件,並將您計算機中的有用數據(SQL 數據庫、您的郵件消息、doc、docx、pdf、xls 和其他辦公文件擴展名)上傳到我們的服務器。
您有 2 天的時間與我們聯繫,討論我們恢復文件服務的付款條件。
如果您不聯繫我們或拒絕付款,我們會將您被盜的文件置於公共領域。
不要更改文件名和擴展名。
不要嘗試自己解密文件,它們是使用良好的加密算法加密的。
主要郵件:
gmx dot at 的 zdarovachel
備份郵件(如果我們不回复 24 小時):
gmx dot net 上的解密數據2
在第一次聯繫時,您可以寫信給兩個電子郵件以確保可靠性。