POLINA Ransomware

Strokovnjaki za kibernetsko varnost uporabnike opozarjajo na še eno škodljivo grožnjo izsiljevalske programske opreme. Zlonamerni programski opremi se sledi, saj lahko izsiljevalska programska oprema POLINA in njen postopek šifriranja vplivata na številne različne vrste datotek. Kot večina tovrstnih groženj bo tudi izsiljevalska programska oprema POLINA pustila podatke žrtve v neuporabnem in nedostopnem stanju. Vsem prizadetim datotekam bo izvirnim imenom dodano ».POLINA«.

Grožnja bo na okužene naprave spustila tudi besedilno datoteko z imenom 'READ_HELP.txt'. V datoteki je obvestilo o odkupnini z navodili za žrtve zlonamerne programske opreme. Glede na sporočilo napadalci zahtevajo plačilo odkupnine v zameno za pošiljanje domnevnega programskega orodja za dešifriranje. Vendar pa so te trditve popolnoma neutemeljene, saj v obvestilu o odkupnini manjka tipična ponudba brezplačnega dešifriranja nekaj majhnih datotek. Namesto tega so edine pomembne podrobnosti, ki jih vsebuje, e-poštni naslov in račun Telegram – »myfilesrecovery@proton.me« in »hxxps://t.me/filesrecovery«, ki ju je mogoče uporabiti kot komunikacijska kanala.

Celotno besedilo dostavljenega sporočila z zahtevo po odkupnini je:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'