POLINA Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายอีกตัวหนึ่ง มัลแวร์กำลังถูกติดตามในฐานะ POLINA Ransomware และกระบวนการเข้ารหัสสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย เช่นเดียวกับภัยคุกคามประเภทนี้ส่วนใหญ่ POLINA Ransomware จะปล่อยให้ข้อมูลของเหยื่ออยู่ในสถานะที่ไม่สามารถใช้งานได้และไม่สามารถเข้าถึงได้ ไฟล์ที่ได้รับผลกระทบทั้งหมดจะมี '.POLINA' ต่อท้ายชื่อเดิม

ภัยคุกคามจะวางไฟล์ข้อความชื่อ 'READ_HELP.txt' บนอุปกรณ์ที่ติดไวรัส ภายในไฟล์มีบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อของมัลแวร์ ตามข้อความ ผู้โจมตีต้องการค่าไถ่เพื่อแลกกับการส่งเครื่องมือซอฟต์แวร์ถอดรหัสลับที่คาดคะเนกลับคืนมา อย่างไรก็ตาม คำกล่าวอ้างเหล่านี้ไม่มีมูลโดยสมบูรณ์ เนื่องจากหมายเหตุเรียกค่าไถ่ขาดข้อเสนอทั่วไปในการถอดรหัสไฟล์ขนาดเล็กสองสามไฟล์ฟรี แต่รายละเอียดที่มีความหมายเพียงอย่างเดียวคือที่อยู่อีเมลและบัญชีโทรเลข - 'myfilesrecovery@proton.me' และ 'hxxps://t.me/filesrecovery' ซึ่งสามารถใช้เป็นช่องทางการสื่อสารได้

ข้อความเรียกร้องค่าไถ่ฉบับสมบูรณ์ที่ส่งมาคือ:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'