Povlsomware Ransomware

Povlsomware Ransomware er en open source-trussel, der er blevet forbundet med CobaltStrike Ransomware af infosec-samfundet. I sin essens fungerer Povlsomware Ransomware som en typisk trussel mod ransomware - den krypterer filer, der findes på den kompromitterede computer, og presser derefter sine ofre ud for penge for at gendanne deres adgang til filerne. Mens det er en almindelig praksis for ransomware at markere de filer, de krypterer med en unik filtypenavn, efterlader Povlsomware Ransomware de originale filnavne intakte. Efter afslutningen af krypteringsalgoritmen viser truslen en løsesumnote med instruktioner i et pop op-vindue. Der vil brugerne blive præsenteret for en liste over alle berørte filer og blive bedt om at oprette kontakt ved at sende en besked til e-mail-adressen 'no-reply@forgetit.com'. Noten nævner ikke det nøjagtige beløb, der kræves af cyberkriminelle. Pop-up-vinduet har også et felt, hvor ofre formodes at indtaste dekrypteringsadgangskoden. At indlede forhandlinger med personer, der er ansvarlige for spredning af malware-trusler, er muligvis ikke den bedste fremgangsmåde. Ikke kun vil de berørte brugere potentielt blive udsat for yderligere sikkerhedsrisici, men der er ingen garanti for, at hackerne overhovedet sender en arbejdsnøgle. Ofre for ransomware-angreb rådes til at fjerne truslen og derefter forsøge at gendanne de krypterede data fra en passende sikkerhedskopi. Den fulde tekst af løsesumnoten leveret af Povlsomware Ransomware er:

'Povlsomware 2.0 Alle dine filer tilhører os! - filer er blevet krypteret Dine filer kan kun hentes ved at indtaste den korrekte adgangskode. Send en mail til for at få adgangskoden no-reply@forgetit.com Indtast adgangskode: [Dekrypter dem venligst!]. '