Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Pakar keselamatan siber memberi amaran kepada pengguna tentang ancaman perisian tebusan lain yang menyakitkan. Malware sedang dikesan sebagai POLINA Ransomware dan proses penyulitannya boleh menjejaskan pelbagai jenis fail yang berbeza. Seperti kebanyakan ancaman jenis ini, POLINA Ransomware akan meninggalkan data mangsa dalam keadaan tidak boleh digunakan dan tidak boleh diakses. Semua fail yang terjejas akan mempunyai '.POLINA' yang dilampirkan pada nama asalnya.

Ancaman itu juga akan menggugurkan fail teks bernama 'READ_HELP.txt' pada peranti yang dijangkiti. Di dalam fail itu terdapat nota tebusan dengan arahan untuk mangsa perisian hasad. Menurut mesej itu, penyerang menuntut untuk dibayar tebusan sebagai pertukaran untuk menghantar semula alat perisian penyahsulitan yang sepatutnya. Walau bagaimanapun, dakwaan ini tidak berasas sama sekali, kerana nota tebusan tidak mempunyai tawaran biasa untuk menyahsulit beberapa fail kecil secara percuma. Sebaliknya, satu-satunya butiran bermakna yang terkandung di dalamnya ialah alamat e-mel dan akaun Telegram - 'myfilesrecovery@proton.me' dan 'hxxps://t.me/filesrecovery,' yang boleh digunakan sebagai saluran komunikasi.

Teks penuh mesej menuntut tebusan yang dihantar ialah:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Trending

Paling banyak dilihat

Memuatkan...