POLINA-Ransomware
Cybersicherheitsexperten warnen Benutzer vor einer weiteren schädlichen Ransomware-Bedrohung. Die Malware wird verfolgt, da die POLINA Ransomware und ihr Verschlüsselungsprozess zahlreiche verschiedene Dateitypen betreffen können. Wie die meisten Bedrohungen dieser Art hinterlässt die POLINA Ransomware die Daten des Opfers in einem unbrauchbaren und unzugänglichen Zustand. Bei allen betroffenen Dateien wird „.POLINA“ an ihren ursprünglichen Namen angehängt.
Die Bedrohung legt auch eine Textdatei mit dem Namen „READ_HELP.txt“ auf den infizierten Geräten ab. In der Datei befindet sich eine Lösegeldforderung mit Anweisungen für die Opfer der Malware. Laut der Nachricht fordern die Angreifer die Zahlung eines Lösegelds für die Rücksendung eines vermeintlichen Entschlüsselungssoftware-Tools. Diese Behauptungen sind jedoch völlig unbegründet, da der Lösegeldforderung das typische Angebot fehlt, ein paar kleine Dateien kostenlos zu entschlüsseln. Stattdessen enthält es nur eine E-Mail-Adresse und ein Telegram-Konto – „myfilesrecovery@proton.me“ und „hxxps://t.me/filesrecovery“, die als Kommunikationskanäle verwendet werden können.
Der vollständige Text der zugestellten Nachricht mit der Forderung nach Lösegeld lautet:
'All of your files have been ENCRYPTED with POLINA RANSOMWARE
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
Email our team at: myfilesrecovery@proton.me OR TELEGRAM: hxxps://t.me/filesrecovery
Don't worry, you can return all your files!'