POLINA Ransomware

Experții în securitate cibernetică avertizează utilizatorii despre o altă amenințare ransomware dăunătoare. Malware-ul este urmărit deoarece POLINA Ransomware și procesul său de criptare poate afecta numeroase tipuri de fișiere diferite. La fel ca majoritatea amenințărilor de acest tip, POLINA Ransomware va lăsa datele victimei într-o stare inutilizabilă și inaccesibilă. Toate fișierele afectate vor avea „.POLINA” atașat la numele lor originale.

De asemenea, amenințarea va arunca un fișier text numit „READ_HELP.txt” pe dispozitivele infectate. În interiorul fișierului se află o notă de răscumpărare cu instrucțiuni pentru victimele malware-ului. Potrivit mesajului, atacatorii cer să li se plătească o răscumpărare în schimbul trimiterii înapoi a unui presupus instrument software de decriptare. Cu toate acestea, aceste afirmații sunt complet nefondate, deoarece nota de răscumpărare nu are oferta tipică de a decripta gratuit câteva fișiere mici. În schimb, singurele detalii semnificative pe care le conține sunt o adresă de e-mail și un cont Telegram - „myfilesrecovery@proton.me” și „hxxps://t.me/filesrecovery”, care pot fi folosite ca canale de comunicare.

Textul integral al mesajului care solicită răscumpărare este:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'