POLINA Ransomware
Ekspertët e sigurisë kibernetike po paralajmërojnë përdoruesit për një tjetër kërcënim dëmtues të ransomware. Malware po gjurmohet pasi POLINA Ransomware dhe procesi i tij i enkriptimit mund të ndikojë shumë lloje të ndryshme skedarësh. Ashtu si shumica e kërcënimeve të këtij lloji, POLINA Ransomware do t'i lërë të dhënat e viktimës në një gjendje të papërdorshme dhe të paarritshme. Të gjithë skedarët e prekur do të kenë '.POLINA' të bashkangjitur në emrat e tyre origjinalë.
Kërcënimi gjithashtu do të lëshojë një skedar teksti të quajtur 'READ_HELP.txt' në pajisjet e infektuara. Brenda skedarit është një shënim shpërblese me udhëzime për viktimat e malware. Sipas mesazhit, sulmuesit kërkojnë të paguhen një shpërblim në këmbim të dërgimit të një mjeti të supozuar softuer dekriptimi. Megjithatë, këto pretendime janë plotësisht të pabazuara, pasi shënimi i shpërblimit i mungon oferta tipike e deshifrimit të disa skedarëve të vegjël falas. Në vend të kësaj, të vetmet detaje domethënëse që përmban janë një adresë emaili dhe një llogari Telegram - 'myfilesrecovery@proton.me' dhe 'hxxps://t.me/filesrecovery', të cilat mund të përdoren si kanale komunikimi.
Teksti i plotë i mesazhit të dorëzuar që kërkon shpërblesë është:
'All of your files have been ENCRYPTED with POLINA RANSOMWARE
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery
Don't worry, you can return all your files!'