POLINA Ransomware

A kiberbiztonsági szakértők egy újabb káros zsarolóprogram-fenyegetésre figyelmeztetik a felhasználókat. A rosszindulatú programot a POLINA Ransomware-ként követik nyomon, és annak titkosítási folyamata számos különböző fájltípust érinthet. Mint a legtöbb ilyen típusú fenyegetés, a POLINA Ransomware is használhatatlan és hozzáférhetetlen állapotban hagyja az áldozat adatait. Az összes érintett fájl eredeti nevéhez '.POLINA' lesz hozzáfűzve.

A fenyegetés egy „READ_HELP.txt” nevű szövegfájlt is eldob a fertőzött eszközökön. A fájl belsejében egy váltságdíj-jegyzet található, amely utasításokat tartalmaz a rosszindulatú program áldozatai számára. Az üzenet szerint a támadók váltságdíjat követelnek egy feltételezett visszafejtő szoftver visszaküldéséért cserébe. Ezek az állítások azonban teljesen megalapozatlanok, mivel a váltságdíj-jegyzetből hiányzik az a tipikus ajánlat, hogy néhány kisebb fájlt ingyenesen visszafejtsenek. Ehelyett csak egy e-mail-címet és egy Telegram-fiókot tartalmaz – a „myfilesrecovery@proton.me” és a „hxxps://t.me/filesrecovery” –, amelyek kommunikációs csatornaként használhatók.

A kézbesített váltságdíjat követelő üzenet teljes szövege:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'