Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Kyberturvallisuusasiantuntijat varoittavat käyttäjiä toisesta haitallisesta kiristysohjelmauhkasta. Haittaohjelmaa seurataan, koska POLINA Ransomware ja sen salausprosessi voivat vaikuttaa lukuisiin eri tiedostotyyppeihin. Kuten useimmat tämän tyyppiset uhat, POLINA Ransomware jättää uhrin tiedot käyttökelvottomiksi ja saavuttamattomiksi. Kaikkien tiedostojen alkuperäisiin nimiin on liitetty .POLINA.

Uhka pudottaa myös tekstitiedoston nimeltä "READ_HELP.txt" tartunnan saaneisiin laitteisiin. Tiedoston sisällä on lunnaat, joissa on ohjeet haittaohjelman uhreille. Viestin mukaan hyökkääjät vaativat lunnaita vastineeksi oletetun salauksenpurkuohjelmistotyökalun lähettämisestä takaisin. Nämä väitteet ovat kuitenkin täysin perusteettomia, koska lunnaita koskevasta setelistä puuttuu tyypillinen tarjous muutaman pienen tiedoston salauksen purkamisesta ilmaiseksi. Sen sijaan ainoat merkitykselliset tiedot, jotka se sisältää, ovat sähköpostiosoite ja Telegram-tili - "myfilesrecovery@proton.me" ja "hxxps://t.me/filesrecovery", joita voidaan käyttää viestintäkanavina.

Toimitetun lunnaita vaativan viestin koko teksti on:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Trendaavat

Eniten katsottu

Ladataan...