POLINA Ransomware

Стручњаци за сајбер безбедност упозоравају кориснике на још једну штетну претњу рансомваре-а. Малвер се прати као ПОЛИНА Рансомваре и његов процес шифровања може утицати на бројне различите типове датотека. Као и већина претњи овог типа, ПОЛИНА Рансомваре ће оставити податке жртве у неупотребљивом и неприступачном стању. Свим погођеним датотекама ће се додати „.ПОЛИНА“ њиховим оригиналним именима.

Претња ће такође испустити текстуалну датотеку под називом „РЕАД_ХЕЛП.ткт“ на заражене уређаје. Унутар датотеке је порука о откупнини са упутствима за жртве малвера. Према поруци, нападачи захтевају да им се плати откуп у замену за слање наводне софтверске алатке за дешифровање. Међутим, ове тврдње су потпуно неутемељене, јер у поруци о откупнини недостаје типична понуда за бесплатно дешифровање неколико малих датотека. Уместо тога, једини значајни детаљи које садржи су адреса е-поште и Телеграм налог – „мифилесрецовери@протон.ме“ и „хккпс://т.ме/филесрецовери“, који се могу користити као канали комуникације.

Пун текст достављене поруке са захтевом за откуп је:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'