Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Ang mga eksperto sa cybersecurity ay nagbabala sa mga gumagamit tungkol sa isa pang nakakapinsalang banta ng ransomware. Ang malware ay sinusubaybayan bilang ang POLINA Ransomware at ang proseso ng pag-encrypt nito ay maaaring makaapekto sa maraming iba't ibang uri ng file. Tulad ng karamihan sa mga banta ng ganitong uri, iiwan ng POLINA Ransomware ang data ng biktima sa isang hindi magagamit at hindi naa-access na estado. Ang lahat ng naapektuhang file ay magkakaroon ng '.POLINA' na nakadugtong sa kanilang mga orihinal na pangalan.

Ang banta ay maglalagay din ng isang text file na pinangalanang 'READ_HELP.txt' sa mga nahawaang device. Sa loob ng file ay isang ransom note na may mga tagubilin para sa mga biktima ng malware. Ayon sa mensahe, hinihiling ng mga umaatake na mabayaran ang isang ransom kapalit ng pagbabalik ng isang dapat na tool sa pag-decryption ng software. Gayunpaman, ang mga claim na ito ay ganap na walang katibayan, dahil ang ransom note ay kulang sa karaniwang alok ng pag-decrypting ng ilang maliliit na file nang libre. Sa halip, ang tanging makabuluhang detalyeng nilalaman nito ay isang email address at isang Telegram account - 'myfilesrecovery@proton.me' at 'hxxps://t.me/filesrecovery,' na maaaring magamit bilang mga channel ng komunikasyon.

Ang buong text ng inihatid na mensaheng humihingi ng ransom ay:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Trending

Pinaka Nanood

Naglo-load...