POLINA Ransomware
Pakar keselamatan siber memberi amaran kepada pengguna tentang ancaman perisian tebusan lain yang menyakitkan. Malware sedang dikesan sebagai POLINA Ransomware dan proses penyulitannya boleh menjejaskan pelbagai jenis fail yang berbeza. Seperti kebanyakan ancaman jenis ini, POLINA Ransomware akan meninggalkan data mangsa dalam keadaan tidak boleh digunakan dan tidak boleh diakses. Semua fail yang terjejas akan mempunyai '.POLINA' yang dilampirkan pada nama asalnya.
Ancaman itu juga akan menggugurkan fail teks bernama 'READ_HELP.txt' pada peranti yang dijangkiti. Di dalam fail itu terdapat nota tebusan dengan arahan untuk mangsa perisian hasad. Menurut mesej itu, penyerang menuntut untuk dibayar tebusan sebagai pertukaran untuk menghantar semula alat perisian penyahsulitan yang sepatutnya. Walau bagaimanapun, dakwaan ini tidak berasas sama sekali, kerana nota tebusan tidak mempunyai tawaran biasa untuk menyahsulit beberapa fail kecil secara percuma. Sebaliknya, satu-satunya butiran bermakna yang terkandung di dalamnya ialah alamat e-mel dan akaun Telegram - 'myfilesrecovery@proton.me' dan 'hxxps://t.me/filesrecovery,' yang boleh digunakan sebagai saluran komunikasi.
Teks penuh mesej menuntut tebusan yang dihantar ialah:
'All of your files have been ENCRYPTED with POLINA RANSOMWARE
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery
Don't worry, you can return all your files!'