POLINA Ransomware

Els experts en ciberseguretat adverteixen als usuaris sobre una altra amenaça de ransomware perjudicial. S'està rastrejant el programari maliciós ja que el POLINA Ransomware i el seu procés de xifratge pot afectar nombrosos tipus de fitxers diferents. Com la majoria d'amenaces d'aquest tipus, el POLINA Ransomware deixarà les dades de la víctima en un estat inutilitzable i inaccessible. Tots els fitxers afectats tindran ".POLINA" afegit als seus noms originals.

L'amenaça també deixarà caure un fitxer de text anomenat "READ_HELP.txt" als dispositius infectats. Dins del fitxer hi ha una nota de rescat amb instruccions per a les víctimes del programari maliciós. Segons el missatge, els atacants demanen que se'ls pagui un rescat a canvi d'enviar una suposada eina de programari de desxifrat. No obstant això, aquestes afirmacions no estan completament justificades, ja que la nota de rescat no té l'oferta típica de desxifrar un parell de fitxers petits de forma gratuïta. En canvi, els únics detalls significatius que conté són una adreça de correu electrònic i un compte de Telegram: "myfilesrecovery@proton.me" i "hxxps://t.me/filesrecovery", que es poden utilitzar com a canals de comunicació.

El text complet del missatge de rescat lliurat és el següent:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'