POLINA Ransomware

کارشناسان امنیت سایبری به کاربران در مورد تهدید باج افزار مضر دیگری هشدار می دهند. بدافزار به‌عنوان باج‌افزار POLINA ردیابی می‌شود و فرآیند رمزگذاری آن می‌تواند بر انواع فایل‌های مختلف تأثیر بگذارد. مانند بسیاری از تهدیدات از این نوع، باج افزار POLINA داده های قربانی را در حالت غیرقابل استفاده و غیرقابل دسترسی قرار می دهد. همه فایل‌های تحت‌تاثیر دارای «.POLINA» به نام اصلی خود خواهند بود.

این تهدید همچنین یک فایل متنی به نام «READ_HELP.txt» را روی دستگاه‌های آلوده می‌اندازد. داخل فایل یک یادداشت باج با دستورالعمل برای قربانیان بدافزار وجود دارد. بر اساس این پیام، مهاجمان در ازای بازگرداندن یک ابزار نرم افزاری رمزگشایی فرضی، باج می خواهند. با این حال، این ادعاها کاملاً غیر قابل اثبات هستند، زیرا یادداشت باج فاقد پیشنهاد معمول رمزگشایی چند فایل کوچک به صورت رایگان است. درعوض، تنها جزئیات معنی‌دار موجود در آن یک آدرس ایمیل و یک حساب تلگرام است - «myfilesrecovery@proton.me» و «hxxps://t.me/filesrecovery» که می‌توانند به عنوان کانال‌های ارتباطی استفاده شوند.

متن کامل پیام باج خواهی تحویلی به شرح زیر است: