Povlsomware Ransomware

Povlsomware Ransomware adalah ancaman sumber terbuka yang telah dikaitkan dengan CobaltStrike Ransomware oleh komuniti infosec. Pada intinya, Povlsomware Ransomware bertindak sebagai ancaman ransomware biasa - ia menyulitkan fail yang terdapat di komputer yang dikompromikan dan kemudian meminta mangsa untuk mendapatkan wang untuk memulihkan akses mereka ke fail. Walaupun merupakan praktik biasa untuk ransomware untuk menandai fail yang mereka enkripsi dengan pelanjutan fail yang unik, Povlsomware Ransomware membiarkan nama fail asalnya tetap utuh. Setelah menyelesaikan algoritma penyulitan, ancaman akan memaparkan nota tebusan dengan petunjuk di tetingkap pop timbul. Di sana, pengguna akan disajikan dengan daftar semua file yang terpengaruh dan akan diberitahu untuk membuat kontak dengan mengirim pesan ke alamat email 'no-reply@forgetit.com'. Catatan itu tidak menyebut jumlah sebenar yang diminta oleh penjenayah siber. Tetingkap pop timbul juga mempunyai medan di mana mangsa seharusnya memasukkan kata laluan penyahsulitan. Memulakan rundingan dengan orang yang bertanggungjawab menyebarkan ancaman perisian hasad mungkin bukan tindakan terbaik. Pengguna yang terjejas tidak hanya akan terdedah kepada risiko keselamatan tambahan yang berpotensi, tetapi tidak ada jaminan bahawa penggodam akan mengirim kunci berfungsi jika ada. Mangsa serangan ransomware disarankan untuk menghilangkan ancaman tersebut dan kemudian berusaha mengembalikan data yang dienkripsi dari cadangan yang sesuai. Teks lengkap nota tebusan yang disampaikan oleh Povlsomware Ransomware adalah:

'Povlsomware 2.0 Semua fail anda adalah milik kami! - fail telah dienkripsi Fail anda hanya dapat diambil dengan memasukkan kata laluan yang betul. Untuk mendapatkan kata laluan, hantarkan e-mel ke no-reply@forgetit.com Masukkan kata laluan: [Tolong nyahsulitnya!]. '