Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Експертите по киберсигурност предупреждават потребителите за друга вредна заплаха от ransomware. Злонамереният софтуер се проследява, тъй като рансъмуерът POLINA и неговият процес на криптиране могат да засегнат множество различни типове файлове. Като повечето заплахи от този тип, Ransomware POLINA ще остави данните на жертвата в неизползваемо и недостъпно състояние. Към оригиналните имена на всички засегнати файлове ще бъде добавено „.POLINA“.

Заплахата също ще пусне текстов файл с име „READ_HELP.txt“ на заразените устройства. Във файла има бележка за откуп с инструкции за жертвите на зловреден софтуер. Според съобщението нападателите искат да им бъде платен откуп в замяна на изпращане на предполагаем софтуерен инструмент за дешифриране. Тези твърдения обаче са напълно необосновани, тъй като в бележката за откуп липсва типичното предложение за безплатно дешифриране на няколко малки файла. Вместо това единствените смислени подробности, които съдържа, са имейл адрес и акаунт в Telegram - „myfilesrecovery@proton.me“ и „hxxps://t.me/filesrecovery“, които могат да се използват като канали за комуникация.

Пълният текст на доставеното съобщение с искане на откуп е:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Тенденция

Най-гледан

Зареждане...