Poli ransomware

Poli ransomware Descripción

Polis Ransomware es una amenaza dañina diseñada específicamente para bloquear los datos de sus víctimas. Las amenazas de ransomware suelen estar equipadas con fuertes rutinas de cifrado que hacen que la restauración de los tipos de archivos afectados sin conocer las claves de descifrado adecuadas sea prácticamente imposible. Los ciberdelincuentes usan los archivos encriptados para chantajear a sus víctimas para que paguen un rescate significativo.

Cuando Polis Ransomware bloquea un archivo, también agrega '.polis' al nombre original de ese archivo. Las víctimas también descubrirán un archivo de texto desconocido llamado 'Restore.txt' que apareció en los dispositivos violados. El archivo contiene una nota de rescate con instrucciones de los operadores de Polis Ransomware. Según el mensaje, los atacantes ejecutan un esquema de doble extorsión.

De hecho, la nota de rescate afirma que datos importantes y valiosos, como bases de datos, mensajes de correo electrónico, documentos, archivos PDF y otros tipos de archivos, se han filtrado a servidores controlados por los atacantes. Las víctimas tienen 2 días para establecer contacto antes de que sus datos se hagan públicos. Se proporcionan dos correos electrónicos en el mensaje para este propósito: 'zdarovachel@gmx.at' y 'decryptydata2@gmx.net'.

El texto completo de la nota de rescate de Polis Ransomware es:

¡¡ TUS ARCHIVOS ESTÁN ENCRIPTADOS!!
¡Hola! Hemos bloqueado sus archivos y también cargado datos útiles de sus computadoras (base de datos SQL, sus mensajes de correo, doc, docx, pdf, xls y otras extensiones de archivos de oficina) a nuestros servidores.

Tiene 2 días para contactarnos para discutir los términos de pago de nuestros servicios para restaurar sus archivos.

Si no se comunica con nosotros o se niega a pagar, colocaremos sus archivos robados en el dominio público.

No cambie los nombres y las extensiones de los archivos.

No intente descifrar los archivos usted mismo, están encriptados usando un buen algoritmo de encriptación.

Correo principal:

zdarovachel@gmx.at

Correo de respaldo (si no respondemos 24 horas):

decryptydata2@gmx.net

En el primer contacto, puede escribir a ambos correos electrónicos para mayor confiabilidad. '

Artículos Relacionados