POLINA Ransomware
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ដ៏អាក្រក់មួយផ្សេងទៀត។ មេរោគនេះកំពុងត្រូវបានតាមដានជា POLINA Ransomware ហើយដំណើរការអ៊ិនគ្រីបរបស់វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ដូចការគំរាមកំហែងភាគច្រើននៃប្រភេទនេះ POLINA Ransomware នឹងទុកទិន្នន័យរបស់ជនរងគ្រោះនៅក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន និងមិនអាចចូលដំណើរការបាន។ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងមាន '.POLINA' បន្ថែមលើឈ្មោះដើមរបស់ពួកគេ។
ការគំរាមកំហែងនេះក៏នឹងទម្លាក់ឯកសារអត្ថបទដែលមានឈ្មោះថា 'READ_HELP.txt' នៅលើឧបករណ៍ដែលមានមេរោគ។ នៅខាងក្នុងឯកសារគឺជាកំណត់ចំណាំតម្លៃលោះដែលមានការណែនាំសម្រាប់ជនរងគ្រោះនៃមេរោគ។ យោងតាមសារនោះ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់លោះជាថ្នូរនឹងការបញ្ជូនឧបករណ៍ឌិគ្រីបដែលសន្មត់ថាត្រលប់មកវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះគឺមិនអាចបញ្ជាក់បានទាំងស្រុងនោះទេ ដោយសារកំណត់ត្រាតម្លៃលោះខ្វះការផ្តល់ជូនធម្មតានៃការឌិគ្រីបឯកសារតូចៗមួយចំនួនដោយឥតគិតថ្លៃ។ ផ្ទុយទៅវិញ ព័ត៌មានលម្អិតដ៏មានអត្ថន័យតែមួយគត់ដែលវាមានគឺអាសយដ្ឋានអ៊ីមែល និងគណនី Telegram - 'myfilesrecovery@proton.me' និង 'hxxps://t.me/filesrecovery' ដែលអាចត្រូវបានប្រើជាបណ្តាញទំនាក់ទំនង។
អត្ថបទពេញលេញនៃសារទាមទារថ្លៃលោះដែលបានចែកចាយគឺ៖
'All of your files have been ENCRYPTED with POLINA RANSOMWARE
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery
Don't worry, you can return all your files!'