POLINA Ransomware

Kibernetinio saugumo ekspertai įspėja vartotojus apie dar vieną žalingą išpirkos programinės įrangos grėsmę. Kenkėjiška programa yra sekama, nes POLINA Ransomware ir jos šifravimo procesas gali paveikti daugybę skirtingų failų tipų. Kaip ir dauguma tokio tipo grėsmių, POLINA Ransomware paliks aukos duomenis netinkamus naudoti ir nepasiekiamus. Prie visų paveiktų failų pradinių pavadinimų bus pridėta „.POLINA“.

Grėsmė taip pat numes tekstinį failą pavadinimu „READ_HELP.txt“ ant užkrėstų įrenginių. Failo viduje yra išpirkos raštelis su instrukcijomis kenkėjiškų programų aukoms. Pranešime teigiama, kad užpuolikai reikalauja sumokėti išpirką mainais už tariamo iššifravimo programinės įrangos įrankio siuntimą. Tačiau šie teiginiai yra visiškai nepagrįsti, nes išpirkos raštelyje trūksta tipiško pasiūlymo nemokamai iššifruoti porą nedidelių failų. Vietoj to, vienintelė reikšminga informacija jame yra el. pašto adresas ir Telegram paskyra – „myfilesrecovery@proton.me“ ir „hxxps://t.me/filesrecovery“, kurie gali būti naudojami kaip komunikacijos kanalai.

Visas pristatytos išpirkos reikalaujančios žinutės tekstas yra:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'