Povlsomware Ransomware

Povlsomware Ransomware to zagrożenie open source, które zostało powiązane z CobaltStrike Ransomware przez społeczność infosec. W istocie Povlsomware Ransomware działa jak typowe zagrożenie ransomware - szyfruje pliki znalezione na zaatakowanym komputerze, a następnie wymusza na ofiarach pieniądze, aby przywrócić im dostęp do plików. Podczas gdy ransomware jest powszechną praktyką oznaczania plików, które szyfrują, unikalnym rozszerzeniem pliku, Povlsomware Ransomware pozostawia oryginalne nazwy plików w stanie nienaruszonym. Po zakończeniu algorytmu szyfrowania, zagrożenie wyświetli żądanie okupu wraz z instrukcjami w wyskakującym okienku. Tam użytkownikom zostanie wyświetlona lista wszystkich plików, których dotyczy problem, i zostaną poproszeni o nawiązanie kontaktu poprzez wysłanie wiadomości na adres e-mail „no-reply@forgetit.com”. Notatka nie wspomina o dokładnej kwocie żądanej przez cyberprzestępców. W wyskakującym okienku znajduje się również pole, w którym ofiary mają wprowadzić hasło odszyfrowywania. Podejmowanie negocjacji z osobami odpowiedzialnymi za rozprzestrzenianie złośliwego oprogramowania może nie być najlepszym sposobem działania. Użytkownicy, których to dotyczy, będą nie tylko potencjalnie narażeni na dodatkowe zagrożenia bezpieczeństwa, ale nie ma też gwarancji, że hakerzy wyślą działający klucz, jeśli w ogóle. Ofiarom ataków ransomware zaleca się usunięcie zagrożenia, a następnie podjęcie próby przywrócenia zaszyfrowanych danych z odpowiedniej kopii zapasowej. Pełny tekst żądania okupu dostarczonego przez Povlsomware Ransomware to:

„Povlsomware 2.0 Wszystkie Twoje pliki należą do nas! - pliki zostały zaszyfrowane Twoje pliki można odzyskać tylko po wprowadzeniu prawidłowego hasła. W celu uzyskania hasła wyślij wiadomość e-mail na adres no-reply@forgetit.com Wprowadź hasło: [Proszę je odszyfrować!] ”.