POLINA Ransomware

사이버 보안 전문가들은 사용자에게 또 다른 해로운 랜섬웨어 위협에 대해 경고하고 있습니다. 멀웨어는 POLINA Ransomware로 추적되고 있으며 그 암호화 프로세스는 다양한 파일 형식에 영향을 줄 수 있습니다. 이러한 유형의 대부분의 위협과 마찬가지로 POLINA 랜섬웨어는 피해자의 데이터를 사용할 수 없고 액세스할 수 없는 상태로 남깁니다. 영향을 받는 모든 파일에는 원래 이름에 '.POLINA'가 추가됩니다.

위협은 또한 감염된 장치에 'READ_HELP.txt'라는 텍스트 파일을 드롭합니다. 파일 안에는 악성코드 피해자를 위한 지침이 포함된 몸값 메모가 있습니다. 메시지에 따르면 공격자는 추정되는 암호 해독 소프트웨어 도구를 되돌려 보내는 대가로 몸값을 요구합니다. 그러나 몸값 메모에는 몇 개의 작은 파일을 무료로 해독할 수 있는 일반적인 제안이 없기 때문에 이러한 주장은 완전히 근거가 없습니다. 대신 이메일 주소와 텔레그램 계정('myfilesrecovery@proton.me' 및 'hxxps://t.me/filesrecovery')만 포함되어 있어 통신 채널로 사용할 수 있습니다.

전달된 몸값 요구 메시지의 전체 텍스트는 다음과 같습니다.

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'