Povlsomware Ransomware

Povlsomware Ransomware è una minaccia open source che è stata associata a CobaltStrike Ransomware dalla comunità di infosec. Nella sua essenza, Povlsomware Ransomware agisce come una tipica minaccia ransomware: crittografa i file trovati sul computer compromesso e quindi estorta denaro alle sue vittime per ripristinare il loro accesso ai file. Sebbene sia una pratica comune per i ransomware contrassegnare i file che crittografano con un'estensione di file univoca, Povlsomware Ransomware lascia intatti i nomi dei file originali. Al completamento dell'algoritmo di crittografia, la minaccia visualizzerà una richiesta di riscatto con le istruzioni in una finestra pop-up. Lì, agli utenti verrà presentato un elenco di tutti i file interessati e verrà chiesto di stabilire un contatto inviando un messaggio all'indirizzo e-mail "no-reply@forgetit.com". La nota non menziona la somma esatta richiesta dai criminali informatici. La finestra pop-up ha anche un campo in cui le vittime dovrebbero inserire la password di decrittazione. Avviare trattative con persone responsabili della diffusione di minacce malware potrebbe non essere la migliore linea d'azione. Non solo gli utenti interessati saranno potenzialmente esposti a ulteriori rischi per la sicurezza, ma non vi è alcuna garanzia che gli hacker invieranno una chiave funzionante, se presente. Si consiglia alle vittime di attacchi ransomware di rimuovere la minaccia e quindi tentare di ripristinare i dati crittografati da un backup appropriato. Il testo completo della richiesta di riscatto fornita da Povlsomware Ransomware è:

'Povlsomware 2.0 Tutti i tuoi file appartengono a noi! - i file sono stati crittografati I tuoi file possono essere recuperati solo inserendo la password corretta. Per ottenere la password inviare una mail a no-reply@forgetit.com Inserire la password: [Per favore decriptali!]. '