POLINA Ransomware

Cybersecurity-experts waarschuwen gebruikers voor een andere schadelijke ransomware-dreiging. De malware wordt gevolgd omdat de POLINA Ransomware en het coderingsproces verschillende bestandstypen kunnen beïnvloeden. Zoals de meeste bedreigingen van dit type, zal de POLINA Ransomware de gegevens van het slachtoffer in een onbruikbare en ontoegankelijke staat achterlaten. Aan alle getroffen bestanden wordt '.POLINA' toegevoegd aan hun oorspronkelijke naam.

De dreiging zal ook een tekstbestand met de naam 'READ_HELP.txt' op de geïnfecteerde apparaten laten vallen. In het bestand zit een losgeldbrief met instructies voor de slachtoffers van de malware. Volgens het bericht eisen de aanvallers losgeld in ruil voor het terugsturen van een vermeende decoderingssoftware. Deze beweringen zijn echter volledig ongegrond, aangezien het losgeldbriefje het typische aanbod mist om een paar kleine bestanden gratis te decoderen. In plaats daarvan zijn de enige zinvolle details die het bevat een e-mailadres en een Telegram-account - 'myfilesrecovery@proton.me' en 'hxxps://t.me/filesrecovery', die als communicatiekanalen kunnen worden gebruikt.

De volledige tekst van het afgeleverde bericht waarin losgeld wordt gevraagd, is:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'