Polis ランサムウェア

Polis Ransomware は、被害者のデータをロックするために特別に設計された有害な脅威です。通常、ランサムウェアの脅威には強力な暗号化ルーチンが装備されており、適切な復号化キーを知らずに影響を受けるファイル タイプを復元することは事実上不可能です。サイバー犯罪者は、暗号化されたファイルを使用して、被害者を脅迫し、多額の身代金を支払わせます。

Polis ランサムウェアがファイルをロックすると、そのファイルの元の名前に「.polis」も追加されます。被害者はまた、侵害されたデバイスに表示された「Restore.txt」という名前のなじみのないテキスト ファイルを発見します。このファイルには、Polis Ransomware のオペレーターからの指示が記載された身代金メモが含まれています。メッセージによると、攻撃者は二重恐喝スキームを実行します。

実際、身代金メモには、データベース、電子メール メッセージ、ドキュメント、PDF、その他のファイル タイプなどの重要で貴重なデータが、攻撃者によって制御されているサーバーに流出したと主張されています。被害者は、データが一般に公開される前に、連絡を取るために 2 日間与えられます。この目的のために、メッセージには「zdarovachel@gmx.at」と「decryptydata2@gmx.net」という 2 つの電子メールが含まれています。

Polis ランサムウェアの身代金メモの全文は次のとおりです。

'あなたのファイルは暗号化されています!!
やあ！私たちはあなたのファイルをブロックし、あなたのコンピューターから有用なデータ (SQL データベース、メール メッセージ、doc、docx、pdf、xls、およびその他のオフィス ファイル拡張子) をサーバーにアップロードしました。

ファイルを復元するためのサービスの支払い条件について話し合うために、2 日以内にご連絡ください。

ご連絡がない場合、または支払いを拒否された場合、盗まれたファイルはパブリック ドメインに置かれます。

ファイル名と拡張子は変更しないでください。

自分でファイルを復号化しようとしないでください。ファイルは優れた暗号化アルゴリズムを使用して暗号化されています。

メインメール:

zdarovachel@gmx.at

バックアップ メール (24 時間以内に返信がない場合):

decryptydata2@gmx.net

最初の連絡では、信頼性のために両方のメールに書き込むことができます. '