POLINA Ransomware

Les experts en cybersécurité avertissent les utilisateurs d'une autre menace de ransomware blessante. Le malware est suivi en tant que POLINA Ransomware et son processus de cryptage peut affecter de nombreux types de fichiers différents. Comme la plupart des menaces de ce type, le POLINA Ransomware laissera les données de la victime dans un état inutilisable et inaccessible. Tous les fichiers concernés auront '.POLINA' ajouté à leurs noms d'origine.

La menace déposera également un fichier texte nommé "READ_HELP.txt" sur les appareils infectés. À l'intérieur du fichier se trouve une note de rançon avec des instructions pour les victimes du logiciel malveillant. Selon le message, les attaquants exigent de recevoir une rançon en échange du renvoi d'un supposé outil logiciel de décryptage. Cependant, ces affirmations sont totalement infondées, car la note de rançon ne propose pas l'offre typique de décrypter gratuitement quelques petits fichiers. Au lieu de cela, les seuls détails significatifs qu'il contient sont une adresse e-mail et un compte Telegram - "myfilesrecovery@proton.me" et "hxxps://t.me/filesrecovery", qui peuvent être utilisés comme canaux de communication.

Le texte intégral du message demandant une rançon est :

'All of your files have been ENCRYPTED with POLINA RANSOMWARE

Your computer was infected with a ransomware. Your files have been encrypted and you won't

be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.

Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery

Don't worry, you can return all your files!'