Povlsomware Ransomware

Povlsomware Ransomware एक ओपन-सोर्स खतरा है जो कि कोबाल्टस्ट्राइक Ransomware के साथ infosec समुदाय द्वारा जुड़ा हुआ है। इसके सार में, पॉवल्समवेयर रैंसमवेयर एक विशिष्ट रैंसमवेयर खतरे के रूप में कार्य करता है - यह समझौता किए गए कंप्यूटर पर मिली फाइलों को एन्क्रिप्ट करता है और फिर फाइलों तक उनकी पहुंच बहाल करने के लिए पैसे के लिए अपने पीड़ितों को निकालता है। जबकि रैंसमवेयर के लिए फ़ाइलों को चिह्नित करने के लिए यह एक आम बात है कि वे एक अद्वितीय फ़ाइल एक्सटेंशन के साथ एन्क्रिप्ट करते हैं, पॉवल्समवेयर रैनसमवेयर मूल फाइलनाम को छोड़ देता है। एन्क्रिप्शन एल्गोरिथ्म के पूरा होने पर, धमकी एक पॉप-अप विंडो में निर्देशों के साथ फिरौती नोट प्रदर्शित करेगा। वहां, उपयोगकर्ताओं को सभी प्रभावित फ़ाइलों की सूची के साथ प्रस्तुत किया जाएगा और उन्हें 'no-reply@forgetit.com' ईमेल पते पर एक संदेश भेजकर संपर्क स्थापित करने के लिए कहा जाएगा। नोट में साइबर अपराधियों द्वारा मांगे गए सटीक योग का उल्लेख नहीं है। पॉप-अप विंडो में एक फ़ील्ड भी होता है जहाँ पीड़ितों को डिक्रिप्शन पासवर्ड दर्ज करना होता है। मैलवेयर के खतरों के प्रसार के लिए जिम्मेदार लोगों के साथ बातचीत में प्रवेश करना कार्रवाई का सबसे अच्छा कोर्स नहीं हो सकता है। न केवल प्रभावित उपयोगकर्ताओं को अतिरिक्त सुरक्षा जोखिमों के संभावित रूप से उजागर किया जाएगा, लेकिन इस बात की कोई गारंटी नहीं है कि हैकर्स किसी भी समय काम करने वाली कुंजी भेज देंगे। रैंसमवेयर हमलों के पीड़ितों को खतरे को दूर करने और फिर एक उपयुक्त बैकअप से एन्क्रिप्टेड डेटा को पुनर्स्थापित करने का प्रयास करने की सलाह दी जाती है। Povlsomware Ransomware द्वारा दिया गया फिरौती नोट का पूरा पाठ है:

'पोवल्समवेयर 2.0 आपकी सभी फाइलें हमारी हैं! - फ़ाइलों को एन्क्रिप्ट किया गया है आपकी फ़ाइलें केवल सही पासवर्ड दर्ज करके पुनर्प्राप्त की जा सकती हैं। पासवर्ड प्राप्त करने के लिए कृपया एक मेल भेजें no-reply@forgetit.com पास वर्ड दर्ज करें: [कृपया उन्हें डिक्रिप्ट करें!]