POLINA Ransomware

Эксперты по кибербезопасности предупреждают пользователей об еще одной вредоносной угрозе вымогателей. Вредоносное ПО отслеживается как POLINA Ransomware, и его процесс шифрования может влиять на множество различных типов файлов. Как и большинство угроз этого типа, программа-вымогатель POLINA оставит данные жертвы в непригодном для использования и недоступном состоянии. Ко всем затронутым файлам к исходным именам будет добавлено расширение «.POLINA».

Угроза также удалит текстовый файл с именем «READ_HELP.txt» на зараженных устройствах. Внутри файла находится записка о выкупе с инструкциями для жертв вредоносного ПО. Согласно сообщению, злоумышленники требуют выкуп в обмен на отправку предполагаемого программного инструмента для расшифровки. Однако эти утверждения совершенно необоснованны, поскольку в записке о выкупе отсутствует типичное предложение бесплатно расшифровать пару небольших файлов. Вместо этого единственные значимые данные, которые он содержит, — это адрес электронной почты и учетная запись Telegram — «myfilesrecovery@proton.me» и «hxxps://t.me/filesrecovery», которые можно использовать в качестве каналов связи.

Полный текст доставленного сообщения с требованием выкупа:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'