POLINA Ransomware

Експерти з кібербезпеки попереджають користувачів про ще одну шкідливу загрозу програм-вимагачів. Зловмисне програмне забезпечення відстежується, оскільки програма-вимагач POLINA та процес її шифрування можуть впливати на численні різні типи файлів. Як і більшість загроз цього типу, програма-вимагач POLINA залишає дані жертви в непридатному для використання та недоступному стані. До оригінальних імен усіх файлів, яких це стосується, буде додано «.POLINA».

Загроза також скине текстовий файл під назвою "READ_HELP.txt" на заражені пристрої. Усередині файлу знаходиться записка про викуп з інструкціями для жертв зловмисного програмного забезпечення. Згідно з повідомленням, зловмисники вимагають виплату викупу в обмін на надсилання передбачуваного програмного забезпечення для дешифрування. Однак ці заяви абсолютно необґрунтовані, оскільки в записці про викуп відсутня типова пропозиція розшифрувати пару невеликих файлів безкоштовно. Натомість єдиними значущими деталями, які він містить, є адреса електронної пошти та обліковий запис Telegram — «myfilesrecovery@proton.me» і «hxxps://t.me/filesrecovery», які можна використовувати як канали зв’язку.

Повний текст доставленого повідомлення з вимогою викупу:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'