Povlsomware Ransomware
O Povlsomware Ransomware é uma ameaça de código aberto que foi associada ao CobaltStrike Ransomware pela comunidade infosec. Em sua essência, o Povlsomware Ransomware atua como uma ameaça típica de ransomware - ele criptografa os arquivos encontrados no computador comprometido e, em seguida, pede dinheiro para as suas vítimas em troca de restaurar o acesso aos arquivos. Embora seja uma prática comum para o ransomware marcar os arquivos que ele criptografa com uma extensão de arquivo exclusiva, o Povlsomware Ransomware deixa os nomes dos arquivos originais intactos.
Após a conclusão do algoritmo de criptografia, a ameaça exibirá uma nota de resgate com instruções em uma janela pop-up. Lá, os usuários verão uma lista de todos os arquivos afetados e serão instruídos a estabelecer contato enviando uma mensagem para o endereço de e-mail 'no-reply@forgetit.com'. A nota não menciona a quantia exata exigida pelos cibercriminosos. A janela pop-up também possui um campo onde as vítimas devem inserir a senha de descriptografia.
Entrar em negociações com as pessoas responsáveis pela disseminação de ameaças de malware pode não ser o melhor curso de ação. Não apenas os usuários afetados estarão potencialmente expostos a riscos de segurança adicionais, como não há garantia de que os hackers enviarão uma chave funcional, se houver alguma. As vítimas de ataques de ransomware são aconselhadas a remover a ameaça e, em seguida, tentar restaurar os dados criptografados de um backup adequado.
O texto completo do pedido de resgate entregue pelo Povlsomware Ransomware é:
'Povlsomware 2.0
Todos os seus arquivos pertencem a nós!
- os arquivos foram criptografados
Seus arquivos só podem ser recuperados digitando a senha correta.
Para obter a senha, envie um e-mail para
no-reply@forgetit.com
Digite a senha:
[Por favor, descriptografe-os!]. '