Poliex ransomware

Poliex Ransomware es una amenaza de ransomware que fue detectada por un investigador que opera bajo el nombre de Twitter dnwls0719. La amenaza no se ha clasificado como perteneciente a ninguna de las familias de ransomware ya establecidas. Sin embargo, su comportamiento es similar al de un malware típico de este tipo. Poliex Ransomware intenta violar las computadoras, ejecutar un proceso de cifrado y bloquear casi todos los datos almacenados en los dispositivos infectados. Posteriormente, los usuarios afectados serán extorsionados por dinero si desean restaurar sus archivos bloqueados con la clave de descifrado y la herramienta que poseen los ciberdelincuentes.

Características de Poliex Ransomware

Siempre que la amenaza encripte un archivo, lo marcará agregando '.Poliex' al nombre original de ese archivo. En cuanto a su nota de rescate, se coloca en el sistema comprometido en forma de un archivo de texto 'README.txt'. En lugar de dejar extensas instrucciones y advertencias a sus víctimas, Poliex Ransomware entrega una nota extremadamente breve que, no obstante, contiene los dos detalles más importantes en estas situaciones: la suma exigida por los piratas informáticos y el canal de comunicación que se puede utilizar para llegar a ellos. Aparentemente, los ciberdelincuentes quieren recibir exactamente $ 500 y pueden ser contactados a través de la cuenta de Telegram mencionada en la nota.

Las víctimas de infecciones de ransomware no deben apresurarse a ponerse en contacto e iniciar negociaciones con los operadores del malware. Hacerlo podría exponerlos aún más a riesgos de seguridad adicionales. Sin mencionar que pueden enviar la cantidad solicitada sin recibir nada a cambio, solo profundizando las pérdidas incurridas por el ataque.

El texto de la nota de Poliex Ransomware es:

' Hola. Todos sus archivos están encriptados. ¿Quieres descifrar tus archivos?

precio 500 $. Nuestro Telegrama: hxxps: //t.me/Poliex '