POLINA 勒索软件

网络安全专家警告用户注意另一个有害的勒索软件威胁。该恶意软件被追踪为 POLINA 勒索软件，其加密过程可能会影响许多不同的文件类型。与大多数此类威胁一样，POLINA 勒索软件将使受害者的数据处于无法使用和无法访问的状态。所有受影响的文件都将在其原始名称后附加“.POLINA”。

该威胁还会在受感染的设备上放置一个名为“READ_HELP.txt”的文本文件。文件里面是一张勒索字条，上面有恶意软件受害者的说明。根据消息，攻击者要求支付赎金，以换取发回所谓的解密软件工具。然而，这些说法完全没有根据，因为赎金票据缺乏免费解密几个小文件的典型服务。相反，它包含的唯一有意义的细节是一个电子邮件地址和一个电报帐户——“myfilesrecovery@proton.me”和“hxxps://t.me/filesrecovery”，它们可以用作通信渠道。

交付的索要赎金消息的全文是：

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'