Threat Database Ransomware POLINA Ransomware

POLINA Ransomware

Los expertos en ciberseguridad están advirtiendo a los usuarios sobre otra amenaza dañina de ransomware. El malware se rastrea como POLINA Ransomware y su proceso de cifrado puede afectar a numerosos tipos de archivos diferentes. Como la mayoría de las amenazas de este tipo, POLINA Ransomware dejará los datos de la víctima en un estado inutilizable e inaccesible. Todos los archivos afectados tendrán '.POLINA' adjunto a sus nombres originales.

La amenaza también dejará caer un archivo de texto llamado 'READ_HELP.txt' en los dispositivos infectados. Dentro del archivo hay una nota de rescate con instrucciones para las víctimas del malware. Según el mensaje, los atacantes exigen que se les pague un rescate a cambio de devolver una supuesta herramienta de software de descifrado. Sin embargo, estas afirmaciones no tienen ningún fundamento, ya que la nota de rescate carece de la típica oferta de descifrar un par de archivos pequeños de forma gratuita. En cambio, los únicos detalles significativos que contiene son una dirección de correo electrónico y una cuenta de Telegram: 'myfilesrecovery@proton.me' y 'hxxps://t.me/filesrecovery', que se pueden usar como canales de comunicación.

El texto completo del mensaje de demanda de rescate entregado es:

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'

Tendencias

Mas Visto

Cargando...