POLINA Ransomware
کارشناسان امنیت سایبری به کاربران در مورد تهدید باج افزار مضر دیگری هشدار می دهند. بدافزار بهعنوان باجافزار POLINA ردیابی میشود و فرآیند رمزگذاری آن میتواند بر انواع فایلهای مختلف تأثیر بگذارد. مانند بسیاری از تهدیدات از این نوع، باج افزار POLINA داده های قربانی را در حالت غیرقابل استفاده و غیرقابل دسترسی قرار می دهد. همه فایلهای تحتتاثیر دارای «.POLINA» به نام اصلی خود خواهند بود.
این تهدید همچنین یک فایل متنی به نام «READ_HELP.txt» را روی دستگاههای آلوده میاندازد. داخل فایل یک یادداشت باج با دستورالعمل برای قربانیان بدافزار وجود دارد. بر اساس این پیام، مهاجمان در ازای بازگرداندن یک ابزار نرم افزاری رمزگشایی فرضی، باج می خواهند. با این حال، این ادعاها کاملاً غیر قابل اثبات هستند، زیرا یادداشت باج فاقد پیشنهاد معمول رمزگشایی چند فایل کوچک به صورت رایگان است. درعوض، تنها جزئیات معنیدار موجود در آن یک آدرس ایمیل و یک حساب تلگرام است - «myfilesrecovery@proton.me» و «hxxps://t.me/filesrecovery» که میتوانند به عنوان کانالهای ارتباطی استفاده شوند.
متن کامل پیام باج خواهی تحویلی به شرح زیر است: