Povlsomware Ransomware

O Povlsomware Ransomware é uma ameaça de código aberto que foi associada ao CobaltStrike Ransomware pela comunidade infosec. Em sua essência, o Povlsomware Ransomware atua como uma ameaça típica de ransomware - ele criptografa os arquivos encontrados no computador comprometido e, em seguida, pede dinheiro para as suas vítimas em troca de restaurar o acesso aos arquivos. Embora seja uma prática comum para o ransomware marcar os arquivos que ele criptografa com uma extensão de arquivo exclusiva, o Povlsomware Ransomware deixa os nomes dos arquivos originais intactos.

Após a conclusão do algoritmo de criptografia, a ameaça exibirá uma nota de resgate com instruções em uma janela pop-up. Lá, os usuários verão uma lista de todos os arquivos afetados e serão instruídos a estabelecer contato enviando uma mensagem para o endereço de e-mail 'no-reply@forgetit.com'. A nota não menciona a quantia exata exigida pelos cibercriminosos. A janela pop-up também possui um campo onde as vítimas devem inserir a senha de descriptografia.

Entrar em negociações com as pessoas responsáveis pela disseminação de ameaças de malware pode não ser o melhor curso de ação. Não apenas os usuários afetados estarão potencialmente expostos a riscos de segurança adicionais, como não há garantia de que os hackers enviarão uma chave funcional, se houver alguma. As vítimas de ataques de ransomware são aconselhadas a remover a ameaça e, em seguida, tentar restaurar os dados criptografados de um backup adequado.

O texto completo do pedido de resgate entregue pelo Povlsomware Ransomware é:

'Povlsomware 2.0

Todos os seus arquivos pertencem a nós!

- os arquivos foram criptografados

Seus arquivos só podem ser recuperados digitando a senha correta.

Para obter a senha, envie um e-mail para

no-reply@forgetit.com

Digite a senha:

[Por favor, descriptografe-os!]. '