Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Cybersäkerhetsexperter varnar användare för ytterligare ett skadligt ransomware-hot. Skadlig programvara spåras som POLINA Ransomware och dess krypteringsprocess kan påverka många olika filtyper. Liksom de flesta hot av denna typ kommer POLINA Ransomware att lämna offrets data i ett oanvändbart och otillgängligt tillstånd. Alla berörda filer kommer att ha ".POLINA" tillagd till sina ursprungliga namn.

Hotet kommer också att släppa en textfil med namnet 'READ_HELP.txt' på de infekterade enheterna. Inuti filen finns en lösenseddel med instruktioner för skadlig programvaras offer. Enligt meddelandet kräver angriparna att få en lösensumma i utbyte mot att de skickar tillbaka ett förmodat dekrypteringsverktyg. Dessa påståenden är dock helt ogrundade, eftersom lösennotan saknar det typiska erbjudandet att dekryptera ett par små filer gratis. Istället är de enda meningsfulla detaljerna som den innehåller en e-postadress och ett Telegram-konto - 'myfilesrecovery@proton.me' och 'hxxps://t.me/filesrecovery' som kan användas som kommunikationskanaler.

Den fullständiga texten i det levererade meddelandet som kräver lösen är:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Trendigt

Mest sedda

Läser in...