POLINA Ransomware

Các chuyên gia an ninh mạng đang cảnh báo người dùng về một mối đe dọa ransomware gây hại khác. Phần mềm độc hại đang được theo dõi là POLINA Ransomware và quá trình mã hóa của nó có thể ảnh hưởng đến nhiều loại tệp khác nhau. Giống như hầu hết các mối đe dọa loại này, POLINA Ransomware sẽ để dữ liệu của nạn nhân ở trạng thái không sử dụng được và không thể truy cập được. Tất cả các tệp bị ảnh hưởng sẽ có '.POLINA' được thêm vào tên ban đầu của chúng.

Mối đe dọa cũng sẽ thả một tệp văn bản có tên 'READ_HELP.txt' trên các thiết bị bị nhiễm. Bên trong tệp là một ghi chú đòi tiền chuộc với các hướng dẫn cho nạn nhân của phần mềm độc hại. Theo thông điệp, những kẻ tấn công yêu cầu được trả tiền chuộc để đổi lấy việc gửi lại một công cụ phần mềm giải mã được cho là. Tuy nhiên, những tuyên bố này hoàn toàn không có cơ sở chứng minh, vì thông báo tiền chuộc thiếu ưu đãi điển hình là giải mã một vài tệp nhỏ miễn phí. Thay vào đó, các chi tiết có ý nghĩa duy nhất mà nó chứa là địa chỉ email và tài khoản Telegram - 'myfilesrecovery@proton.me' và 'hxxps: //t.me/filesrecovery,' có thể được sử dụng làm kênh liên lạc.

Nội dung đầy đủ của thông báo đòi tiền chuộc được gửi là:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'