POLINA Ransomware

Siber güvenlik uzmanları, kullanıcıları başka bir zararlı fidye yazılımı tehdidi hakkında uyarıyor. Kötü amaçlı yazılım, POLINA Ransomware olarak izleniyor ve şifreleme işlemi çok sayıda farklı dosya türünü etkileyebilir. Bu türdeki çoğu tehdit gibi, POLINA Fidye Yazılımı da kurbanın verilerini kullanılamaz ve erişilemez bir durumda bırakacaktır. Etkilenen tüm dosyaların orijinal adlarına '.POLINA' eklenecektir.

Tehdit ayrıca, virüslü cihazlara 'READ_HELP.txt' adlı bir metin dosyası bırakacaktır. Dosyanın içinde, kötü amaçlı yazılımın kurbanları için talimatlar içeren bir fidye notu var. Mesaja göre, saldırganlar sözde bir şifre çözme yazılımı aracını geri göndermeleri karşılığında fidye ödenmesini talep ediyor. Bununla birlikte, fidye notu, birkaç küçük dosyanın şifresini ücretsiz olarak çözme gibi tipik bir tekliften yoksun olduğundan, bu iddialar tamamen asılsızdır. Bunun yerine, içerdiği tek anlamlı ayrıntılar, bir e-posta adresi ve iletişim kanalları olarak kullanılabilen 'myfilesrecovery@proton.me' ve 'hxxps://t.me/filesrecovery' Telegram hesabıdır.

Teslim edilen fidye talebi mesajının tam metni:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'