POLINA Ransomware

يحذر خبراء الأمن السيبراني المستخدمين من تهديد ضار آخر من برامج الفدية الضارة. يتم تعقب البرامج الضارة نظرًا لأن POLINA Ransomware ويمكن أن تؤثر عملية التشفير الخاصة بها على العديد من أنواع الملفات المختلفة. مثل معظم التهديدات من هذا النوع ، ستترك POLINA Ransomware بيانات الضحية في حالة غير قابلة للاستخدام ولا يمكن الوصول إليها. سيتم إلحاق ".POLINA" بأسمائها الأصلية لجميع الملفات المتأثرة.

سيؤدي التهديد أيضًا إلى إسقاط ملف نصي باسم "READ_HELP.txt" على الأجهزة المصابة. يوجد داخل الملف مذكرة فدية مع تعليمات لضحايا البرامج الضارة. وفقًا للرسالة ، يطلب المهاجمون دفع فدية مقابل إرسال أداة برمجية لفك التشفير مفترضة. ومع ذلك ، فإن هذه الادعاءات لا أساس لها على الإطلاق ، حيث تفتقر مذكرة الفدية إلى العرض النموذجي لفك تشفير بعض الملفات الصغيرة مجانًا. بدلاً من ذلك ، فإن التفاصيل الوحيدة ذات المعنى التي تحتوي عليها هي عنوان بريد إلكتروني وحساب Telegram - "myfilesrecovery@proton.me" و "hxxps: //t.me/filesrecovery" ، والتي يمكن استخدامها كقنوات اتصال.

النص الكامل لرسالة طلب الفدية التي تم تسليمها هو: