Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Kiberdrošības eksperti brīdina lietotājus par vēl vienu kaitīgu izpirkuma programmatūras draudu. Ļaunprātīga programmatūra tiek izsekota kā POLINA Ransomware, un tās šifrēšanas process var ietekmēt daudzus dažādus failu tipus. Tāpat kā lielākā daļa šāda veida draudu, POLINA Ransomware atstās upura datus neizmantojamā un nepieejamā stāvoklī. Visiem ietekmētajiem failiem to sākotnējiem nosaukumiem būs pievienots “.POLINA”.

Draudi inficētajās ierīcēs arī nolaidīs teksta failu ar nosaukumu “READ_HELP.txt”. Faila iekšpusē ir izpirkuma piezīme ar norādījumiem ļaunprātīgas programmatūras upuriem. Saskaņā ar ziņojumu uzbrucēji pieprasa samaksāt izpirkuma maksu apmaiņā pret šķietamā atšifrēšanas programmatūras rīka atsūtīšanu. Tomēr šie apgalvojumi ir pilnīgi nepamatoti, jo izpirkuma zīmei trūkst tipiskā piedāvājuma bez maksas atšifrēt pāris mazus failus. Tā vietā vienīgā nozīmīgā informācija tajā ir e-pasta adrese un Telegram konts — myfilesrecovery@proton.me un hxxps://t.me/filesrecovery, ko var izmantot kā saziņas kanālus.

Pilns piegādātā izpirkuma ziņojuma teksts ir:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Tendences

Visvairāk skatīts

Notiek ielāde...