POLINA Ransomware

Odborníci na kybernetickou bezpečnost varují uživatele před další škodlivou hrozbou ransomwaru. Malware je sledován, protože POLINA Ransomware a jeho proces šifrování může ovlivnit mnoho různých typů souborů. Jako většina hrozeb tohoto typu zanechá POLINA Ransomware data oběti v nepoužitelném a nepřístupném stavu. Všechny dotčené soubory budou mít ke svým původním názvům připojeno „.POLINA“.

Hrozba také zahodí textový soubor s názvem „READ_HELP.txt“ na infikovaná zařízení. Uvnitř souboru je výkupné s pokyny pro oběti malwaru. Podle zprávy útočníci požadují zaplacení výkupného výměnou za zaslání předpokládaného softwarového nástroje pro dešifrování. Tato tvrzení jsou však zcela nepodložená, protože výkupné postrádá typickou nabídku dešifrování několika malých souborů zdarma. Místo toho jediné smysluplné podrobnosti, které obsahuje, jsou e-mailová adresa a účet telegramu – „myfilesrecovery@proton.me“ a „hxxps://t.me/filesrecovery“, které lze použít jako komunikační kanály.

Celý text doručené zprávy požadující výkupné je:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'