POLINA Ransomware

Os especialistas em segurança cibernética estão alertando os usuários sobre outra ameaça de ransomware prejudicial. O malware está sendo rastreado como o POLINA Ransomware e seu processo de criptografia pode afetar vários tipos de arquivos diferentes. Como a maioria das ameaças desse tipo, o POLINA Ransomware deixará os dados da vítima em um estado inutilizável e inacessível. Todos os arquivos afetados terão '.POLINA' anexado aos seus nomes originais.

A ameaça também lançará um arquivo de texto chamado 'READ_HELP.txt' nos dispositivos infectados. Dentro do arquivo há uma nota de resgate com instruções para as vítimas do malware. De acordo com a mensagem, os invasores exigem o pagamento de um resgate em troca do envio de uma suposta ferramenta de software de descriptografia. No entanto, essas alegações são completamente infundadas, pois a nota de resgate não possui a oferta típica de descriptografar alguns pequenos arquivos gratuitamente. Em vez disso, os únicos detalhes significativos que ele contém são um endereço de e-mail e uma conta do Telegram - 'myfilesrecovery@proton.me' e 'hxxps://t.me/filesrecovery', que podem ser usados como canais de comunicação.

O texto completo da mensagem de pedido de resgate entregue é:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'