Polis Ransomware

Description de Polis Ransomware

Le Polis Ransomware est une menace blessante conçue spécifiquement pour verrouiller les données de ses victimes. Les menaces de ransomware sont généralement équipées de routines de cryptage solides qui rendent pratiquement impossible la restauration des types de fichiers affectés sans connaître les clés de décryptage appropriées. Les cybercriminels utilisent les fichiers cryptés pour faire chanter leurs victimes afin qu'elles paient une rançon importante.

Lorsque Polis Ransomware verrouille un fichier, il ajoute également ".polis" au nom d'origine de ce fichier. Les victimes découvriront également un fichier texte inconnu nommé "Restore.txt" qui est apparu sur les appareils piratés. Le fichier contient une note de rançon avec les instructions des opérateurs de Polis Ransomware. Selon le message, les attaquants exécutent un stratagème de double extorsion.

En effet, la demande de rançon affirme que des données importantes et précieuses, telles que des bases de données, des e-mails, des documents, des PDF et d'autres types de fichiers ont été exfiltrées vers des serveurs contrôlés par les attaquants. Les victimes disposent de 2 jours pour établir un contact avant que leurs données ne soient rendues publiques. Deux e-mails sont fournis dans le message à cet effet - 'zdarovachel@gmx.at' et 'decryptydata2@gmx.net.'

Le texte complet de la note de rançon de Polis Ransomware est :

' VOS FICHIERS SONT CRYPTÉS !!
Salut! Nous avons bloqué vos fichiers et également téléchargé des données utiles de vos ordinateurs (base de données SQL, vos messages électroniques, doc, docx, pdf, xls et autres extensions de fichiers bureautiques) sur nos serveurs.

Vous avez 2 jours pour nous contacter afin de discuter des modalités de paiement de nos services de restauration de vos fichiers.

Si vous ne nous contactez pas ou refusez de payer, nous placerons vos fichiers volés dans le domaine public.

Ne modifiez pas les noms et les extensions des fichiers.

N'essayez pas de décrypter les fichiers vous-même, ils sont cryptés à l'aide d'un bon algorithme de cryptage.

Courrier principal :

zdarovachel@gmx.at

Courrier de sauvegarde (si nous ne répondons pas 24 heures):

decryptydata2@gmx.net

Au premier contact, vous pouvez écrire aux deux e-mails pour plus de fiabilité. '