POLINA Ransomware

Eksperter på nettsikkerhet advarer brukere om en annen skadelig ransomware-trussel. Skadevaren spores som POLINA Ransomware og krypteringsprosessen kan påvirke mange forskjellige filtyper. Som de fleste trusler av denne typen, vil POLINA Ransomware etterlate offerets data i en ubrukelig og utilgjengelig tilstand. Alle berørte filer vil ha '.POLINA' lagt til sine opprinnelige navn.

Trusselen vil også slippe en tekstfil kalt 'READ_HELP.txt' på de infiserte enhetene. Inne i filen er det en løsepenge med instruksjoner for skadevareofrene. Ifølge meldingen krever angriperne å få utbetalt løsepenger i bytte mot å sende tilbake et antatt dekrypteringsverktøy. Disse påstandene er imidlertid fullstendig udokumenterte, da løsepengene mangler det typiske tilbudet om å dekryptere et par små filer gratis. I stedet er de eneste meningsfulle detaljene den inneholder en e-postadresse og en Telegram-konto - 'myfilesrecovery@proton.me' og 'hxxps://t.me/filesrecovery', som kan brukes som kommunikasjonskanaler.

Den fullstendige teksten til den leverte løsepengemeldingen er:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'