Polis-Ransomware

Polis-Ransomware-Beschreibung

Die Polis Ransomware ist eine schädliche Bedrohung, die speziell darauf ausgelegt ist, die Daten ihrer Opfer zu sperren. Ransomware-Bedrohungen sind in der Regel mit starken Verschlüsselungsroutinen ausgestattet, die die Wiederherstellung der betroffenen Dateitypen ohne Kenntnis der richtigen Entschlüsselungsschlüssel praktisch unmöglich machen. Die Cyberkriminellen verwenden die verschlüsselten Dateien, um ihre Opfer zu erpressen, ein beträchtliches Lösegeld zu zahlen.

Wenn die Polis Ransomware eine Datei sperrt, hängt sie auch „.polis“ an den ursprünglichen Namen dieser Datei an. Opfer werden auch eine unbekannte Textdatei mit dem Namen „Restore.txt“ entdecken, die auf den angegriffenen Geräten erschienen ist. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Betreiber von Polis Ransomware. Laut der Nachricht betreiben die Angreifer eine doppelte Erpressung.

Tatsächlich behauptet die Lösegeldforderung, dass wichtige und wertvolle Daten wie Datenbanken, E-Mail-Nachrichten, Dokumente, PDFs und andere Dateitypen auf von den Angreifern kontrollierte Server exfiltriert wurden. Opfer haben 2 Tage Zeit, um Kontakt aufzunehmen, bevor ihre Daten der Öffentlichkeit zugänglich gemacht werden. Zu diesem Zweck werden in der Nachricht zwei E-Mail-Adressen bereitgestellt – „zdarovachel@gmx.at“ und „decryptydata2@gmx.net“.

Der vollständige Text der Lösegeldforderung von Polis Ransomware lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT!!
Hi! Wir haben Ihre Dateien blockiert und auch nützliche Daten von Ihren Computern (SQL-Datenbank, Ihre E-Mail-Nachrichten, doc, docx, pdf, xls und andere Office-Dateierweiterungen) auf unsere Server hochgeladen.

Sie haben 2 Tage Zeit, um sich mit uns in Verbindung zu setzen, um die Zahlungsbedingungen für unsere Dienstleistungen zur Wiederherstellung Ihrer Dateien zu besprechen.

Wenn Sie sich nicht mit uns in Verbindung setzen oder die Zahlung verweigern, werden wir Ihre gestohlenen Dateien öffentlich zugänglich machen.

Ändern Sie nicht die Dateinamen und -erweiterungen.

Versuchen Sie nicht, die Dateien selbst zu entschlüsseln, sie werden mit einem guten Verschlüsselungsalgorithmus verschlüsselt.

Hauptpost:

zdarovachel@gmx.at

Backup-Mail (wenn wir nicht innerhalb von 24 Stunden antworten):

decryptydata2@gmx.net

Beim ersten Kontakt können Sie aus Gründen der Zuverlässigkeit beide E-Mails anschreiben. '