Povlsomware Ransomware

De Povlsomware Ransomware is een open-source bedreiging die in verband is gebracht met de CobaltStrike Ransomware door de infosec-gemeenschap. In wezen fungeert de Povlsomware Ransomware als een typische ransomwarebedreiging - het versleutelt bestanden op de besmette computer en dwingt vervolgens de slachtoffers om geld om hun toegang tot de bestanden te herstellen. Hoewel het gebruikelijk is voor ransomware om de bestanden die ze versleutelen te markeren met een unieke bestandsextensie, laat de Povlsomware Ransomware de originele bestandsnamen intact. Na voltooiing van het versleutelingsalgoritme, zal de dreiging een losgeldbrief met instructies in een pop-upvenster weergeven. Daar krijgen gebruikers een lijst met alle betrokken bestanden te zien en wordt hen verteld contact tot stand te brengen door een bericht te sturen naar het e-mailadres 'no-reply@forgetit.com'. Het briefje vermeldt niet het exacte bedrag dat door de cybercriminelen wordt geëist. Het pop-upvenster heeft ook een veld waarin slachtoffers het decoderingswachtwoord moeten invoeren. Onderhandelingen aangaan met mensen die verantwoordelijk zijn voor het verspreiden van malwarebedreigingen is misschien niet de beste manier van handelen. Niet alleen zullen de getroffen gebruikers mogelijk worden blootgesteld aan extra beveiligingsrisico's, maar er is geen garantie dat de hackers een werkende sleutel zullen sturen als die er al is. Slachtoffers van ransomware-aanvallen wordt geadviseerd om de dreiging te verwijderen en vervolgens te proberen de gecodeerde gegevens te herstellen vanaf een geschikte back-up. De volledige tekst van de losgeldbrief die wordt afgeleverd door de Povlsomware Ransomware is:

'Povlsomware 2.0 Al uw bestanden zijn van ons! - bestanden zijn versleuteld Uw bestanden kunnen alleen worden opgehaald door het juiste wachtwoord in te voeren. Om het wachtwoord te krijgen kunt u een e-mail sturen naar no-reply@forgetit.com Voer wachtwoord in: [Gelieve ze te decoderen!]. '