POLINA Ransomware

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια άλλη επιζήμια απειλή ransomware. Το κακόβουλο λογισμικό παρακολουθείται καθώς το POLINA Ransomware και η διαδικασία κρυπτογράφησης του μπορεί να επηρεάσει πολλούς διαφορετικούς τύπους αρχείων. Όπως οι περισσότερες απειλές αυτού του τύπου, το POLINA Ransomware θα αφήσει τα δεδομένα του θύματος σε άχρηστη και απρόσιτη κατάσταση. Όλα τα επηρεαζόμενα αρχεία θα έχουν ".POLINA" προσαρτημένο στο αρχικό τους όνομα.

Η απειλή θα αποβάλει επίσης ένα αρχείο κειμένου με το όνομα "READ_HELP.txt" στις μολυσμένες συσκευές. Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες για τα θύματα του κακόβουλου λογισμικού. Σύμφωνα με το μήνυμα, οι επιτιθέμενοι απαιτούν να πληρωθούν λύτρα με αντάλλαγμα την επιστροφή ενός υποτιθέμενου εργαλείου λογισμικού αποκρυπτογράφησης. Ωστόσο, αυτοί οι ισχυρισμοί είναι εντελώς αβάσιμοι, καθώς το σημείωμα λύτρων δεν διαθέτει την τυπική προσφορά της δωρεάν αποκρυπτογράφησης μερικών μικρών αρχείων. Αντίθετα, οι μόνες σημαντικές λεπτομέρειες που περιέχει είναι μια διεύθυνση email και ένας λογαριασμός Telegram - «myfilesrecovery@proton.me» και «hxxps://t.me/filesrecovery», που μπορούν να χρησιμοποιηθούν ως κανάλια επικοινωνίας.

Το πλήρες κείμενο του παραδοθέντος μηνύματος που απαιτεί λύτρα είναι:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'