POLINA Ransomware

Cybersikkerhedseksperter advarer brugere om endnu en skadelig ransomware-trussel. Malwaren bliver sporet, da POLINA Ransomware og dens krypteringsproces kan påvirke adskillige forskellige filtyper. Som de fleste trusler af denne type vil POLINA Ransomware efterlade ofrets data i en ubrugelig og utilgængelig tilstand. Alle berørte filer vil have '.POLINA' tilføjet deres originale navne.

Truslen vil også slippe en tekstfil med navnet 'READ_HELP.txt' på de inficerede enheder. Inde i filen er en løsesumseddel med instruktioner til malwarens ofre. Ifølge meddelelsen kræver angriberne at få udbetalt en løsesum i bytte for at sende et formodet dekrypteringssoftwareværktøj tilbage. Disse påstande er dog fuldstændig udokumenterede, da løsesumsedlen mangler det typiske tilbud om at dekryptere et par små filer gratis. I stedet er de eneste meningsfulde detaljer, den indeholder, en e-mailadresse og en Telegram-konto - 'myfilesrecovery@proton.me' og 'hxxps://t.me/filesrecovery', som kan bruges som kommunikationskanaler.

Den fulde tekst af den leverede løsesumskrævende besked er:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'