Threat Database Ransomware POLINA ransomware

POLINA ransomware

Gli esperti di sicurezza informatica avvertono gli utenti di un'altra pericolosa minaccia ransomware. Il malware viene monitorato poiché POLINA Ransomware e il suo processo di crittografia possono influenzare numerosi tipi di file diversi. Come la maggior parte delle minacce di questo tipo, POLINA Ransomware lascerà i dati della vittima in uno stato inutilizzabile e inaccessibile. Tutti i file interessati avranno '.POLINA' aggiunto ai loro nomi originali.

La minaccia rilascerà anche un file di testo denominato "READ_HELP.txt" sui dispositivi infetti. All'interno del file c'è una richiesta di riscatto con le istruzioni per le vittime del malware. Secondo il messaggio, gli aggressori chiedono di essere pagati un riscatto in cambio della restituzione di un presunto strumento software di decrittazione. Tuttavia, queste affermazioni sono completamente prive di fondamento, poiché la richiesta di riscatto manca della tipica offerta di decrittografare gratuitamente un paio di piccoli file. Invece, gli unici dettagli significativi che contiene sono un indirizzo e-mail e un account Telegram - "myfilesrecovery@proton.me" e "hxxps://t.me/filesrecovery", che possono essere utilizzati come canali di comunicazione.

Il testo completo del messaggio di richiesta di riscatto consegnato è:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Tendenza

I più visti

Caricamento in corso...