Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed kolejnym szkodliwym zagrożeniem ransomware. Złośliwe oprogramowanie jest śledzone, ponieważ POLINA Ransomware, a jego proces szyfrowania może wpływać na wiele różnych typów plików. Podobnie jak większość zagrożeń tego typu, POLINA Ransomware pozostawi dane ofiary w stanie bezużytecznym i niedostępnym. Wszystkie pliki, których to dotyczy, będą miały dodany „.POLINA” do ich oryginalnych nazw.

Zagrożenie spowoduje również upuszczenie pliku tekstowego o nazwie „READ_HELP.txt” na zainfekowane urządzenia. Wewnątrz pliku znajduje się notatka z żądaniem okupu z instrukcjami dla ofiar szkodliwego oprogramowania. Zgodnie z wiadomością, atakujący żądają zapłaty okupu w zamian za odesłanie rzekomego narzędzia do deszyfrowania. Jednak te twierdzenia są całkowicie bezpodstawne, ponieważ w nocie okupu brakuje typowej oferty odszyfrowania kilku małych plików za darmo. Zamiast tego jedyne znaczące szczegóły, które zawiera, to adres e-mail i konto Telegrama - „myfilesrecovery@proton.me” i „hxxps://t.me/filesrecovery”, które mogą być używane jako kanały komunikacji.

Pełny tekst dostarczonej wiadomości z żądaniem okupu to:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Popularne

Najczęściej oglądane

Ładowanie...