POLINA Ransomware

Stručnjaci za kibernetičku sigurnost upozoravaju korisnike na još jednu štetnu prijetnju ransomwareom. Zlonamjerni softver se prati jer POLINA Ransomware i njegov proces enkripcije mogu utjecati na brojne različite vrste datoteka. Kao i većina prijetnji ove vrste, POLINA Ransomware ostavit će podatke žrtve u neupotrebljivom i nedostupnom stanju. Sve zahvaćene datoteke imat će ".POLINA" dodan svojim izvornim imenima.

Prijetnja će također ispustiti tekstualnu datoteku pod nazivom 'READ_HELP.txt' na zaraženim uređajima. Unutar datoteke nalazi se poruka o otkupnini s uputama za žrtve zlonamjernog softvera. Prema poruci, napadači traže da im se plati otkupnina u zamjenu za slanje navodnog softverskog alata za dešifriranje. Međutim, te su tvrdnje potpuno neutemeljene, budući da u poruci o otkupnini nedostaje tipična ponuda besplatnog dekriptiranja nekoliko malih datoteka. Umjesto toga, jedini smisleni detalji koje sadrži su adresa e-pošte i Telegram račun - 'myfilesrecovery@proton.me' i 'hxxps://t.me/filesrecovery', koji se mogu koristiti kao komunikacijski kanali.

Potpuni tekst isporučene poruke s traženjem otkupnine je:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'