Poliex-Ransomware

Die Poliex Ransomware ist eine Ransomware-Bedrohung, die von einem Forscher entdeckt wurde, der unter dem Twitter-Namen dnwls0719 tätig ist. Die Bedrohung wurde keiner der bereits etablierten Ransomware-Familien zugeordnet. Sein Verhalten entspricht jedoch dem einer typischen Malware dieser Art. Die Poliex Ransomware versucht, Computer zu durchbrechen, einen Verschlüsselungsprozess auszuführen und fast alle auf den infizierten Geräten gespeicherten Daten zu sperren. Danach werden betroffene Benutzer zu Geld erpresst, wenn sie ihre gesperrten Dateien mit dem Entschlüsselungsschlüssel und dem Tool der Cyberkriminellen wiederherstellen möchten.

Eigenschaften von Poliex Ransomware

Immer wenn die Bedrohung eine Datei verschlüsselt, wird sie markiert, indem '.Poliex' an den ursprünglichen Namen dieser Datei angehängt wird. Die Lösegeldforderung wird in Form einer Textdatei 'README.txt' auf dem kompromittierten System abgelegt. Anstatt ihren Opfern umfangreiche Anweisungen und Warnungen zu hinterlassen, liefert die Poliex Ransomware eine extrem kurze Notiz, die jedoch die beiden wichtigsten Details in diesen Situationen enthält - die von den Hackern geforderte Summe und den Kommunikationskanal, über den sie erreicht werden können. Offenbar wollen die Cyberkriminellen genau 500 Dollar erhalten und sind über den im Hinweis erwähnten Telegram-Account zu erreichen.

Opfer von Ransomware-Infektionen sollten nicht überstürzt Kontakt zu den Betreibern der Malware aufnehmen und Verhandlungen mit ihnen aufnehmen. Dies könnte sie weiteren Sicherheitsrisiken aussetzen. Ganz zu schweigen davon, dass sie den geforderten Betrag senden können, ohne eine Gegenleistung zu erhalten, was nur die durch den Angriff entstandenen Verluste verstärkt.

Der Text des Hinweises der Poliex Ransomware lautet:

' Hallo. Alle Ihre Dateien sind verschlüsselt. Möchten Sie Ihre Dateien entschlüsseln?

Preis 500€. Unser Telegramm: hxxps://t.me/Poliex '