POLINA 勒索軟件

網絡安全專家警告用戶注意另一個有害的勒索軟件威脅。該惡意軟件被追踪為 POLINA 勒索軟件，其加密過程可能會影響許多不同的文件類型。與大多數此類威脅一樣，POLINA 勒索軟件將使受害者的數據處於無法使用和無法訪問的狀態。所有受影響的文件都將在其原始名稱後附加“.POLINA”。

該威脅還會在受感染的設備上放置一個名為“READ_HELP.txt”的文本文件。文件裡面是一張勒索字條，上面有惡意軟件受害者的說明。根據消息，攻擊者要求支付贖金，以換取發回所謂的解密軟件工具。然而，這些說法完全沒有根據，因為贖金票據缺乏免費解密幾個小文件的典型服務。相反，它包含的唯一有意義的詳細信息是一個電子郵件地址和一個電報帳戶——“myfilesrecovery@proton.me”和“hxxps://t.me/filesrecovery”，它們可以用作通信渠道。

交付的索要贖金消息的全文是：

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'