POLINA Ransomware

Odborníci na kybernetickú bezpečnosť varujú používateľov pred ďalšou škodlivou hrozbou ransomvéru. Malvér je sledovaný, pretože POLINA Ransomware a jeho proces šifrovania môže ovplyvniť množstvo rôznych typov súborov. Ako väčšina hrozieb tohto typu, POLINA Ransomware zanechá dáta obete v nepoužiteľnom a neprístupnom stave. Všetky ovplyvnené súbory budú mať k pôvodným názvom pripojenú „.POLINA“.

Hrozba tiež zahodí textový súbor s názvom „READ_HELP.txt“ na infikované zariadenia. Vo vnútri súboru je výkupné s pokynmi pre obete malvéru. Podľa správy útočníci požadujú zaplatenie výkupného výmenou za zaslanie údajného dešifrovacieho softvérového nástroja. Tieto tvrdenia sú však úplne nepodložené, keďže v poznámke o výkupnom chýba typická ponuka bezplatného dešifrovania niekoľkých malých súborov. Namiesto toho sú jedinými zmysluplnými podrobnosťami, ktoré obsahuje, e-mailová adresa a telegramový účet – „myfilesrecovery@proton.me“ a „hxxps://t.me/filesrecovery“, ktoré možno použiť ako komunikačné kanály.

Úplné znenie doručenej správy požadujúcej výkupné je:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'