POLINA Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਮਾਲਵੇਅਰ ਨੂੰ ਪੋਲੀਨਾ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਕਈ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਪੋਲੀਨਾ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਵਰਤੋਂਯੋਗ ਅਤੇ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨਾਲ '.POLINA' ਜੋੜਿਆ ਜਾਵੇਗਾ।

ਧਮਕੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ 'READ_HELP.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਵੀ ਛੱਡ ਦੇਵੇਗੀ। ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਾਲਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ ਇੱਕ ਕਥਿਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਟੂਲ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦੇ ਬਦਲੇ ਇੱਕ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਬੁਨਿਆਦ ਹਨ, ਕਿਉਂਕਿ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕੁਝ ਛੋਟੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਵਿਸ਼ੇਸ਼ ਪੇਸ਼ਕਸ਼ ਦੀ ਘਾਟ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸਿਰਫ ਅਰਥਪੂਰਨ ਵੇਰਵੇ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ ਹਨ - 'myfilesrecovery@proton.me' ਅਤੇ 'hxxps://t.me/filesrecovery,' ਜਿਸਨੂੰ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'