POLINA Ransomware

Küberturvalisuse eksperdid hoiatavad kasutajaid järjekordse kahjuliku lunavaraohu eest. Pahavara jälgitakse POLINA Ransomwarena ja selle krüpteerimisprotsess võib mõjutada paljusid erinevaid failitüüpe. Nagu enamik seda tüüpi ohtusid, jätab POLINA Ransomware ohvri andmed kasutuskõlbmatuks ja kättesaamatuks. Kõigi mõjutatud failide algsele nimele lisatakse ".POLINA".

Samuti paneb oht nakatunud seadmetele tekstifaili nimega READ_HELP.txt. Faili sees on lunaraha märkus juhistega pahavara ohvritele. Sõnumi kohaselt nõuavad ründajad lunaraha tasumist oletatava dekrüpteerimistarkvara tööriista tagasisaatmise eest. Need väited on aga täiesti põhjendamatud, kuna lunarahalehel puudub tüüpiline pakkumine paari väikese faili tasuta dekrüpteerimiseks. Selle asemel on ainsad sisukad üksikasjad meiliaadress ja Telegrami konto – „myfilesrecovery@proton.me” ja „hxxps://t.me/filesrecovery”, mida saab kasutada suhtluskanalitena.

Edastatud lunaraha nõudva sõnumi täistekst on:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'