Povlsomware Ransomware

Povlsomware Ransomware är ett open source-hot som har associerats med CobaltStrike Ransomware av infosec-communityn. I huvudsak fungerar Povlsomware Ransomware som ett typiskt ransomware-hot - det krypterar filer som finns på den komprometterade datorn och pressar sedan ut sina offer för pengar för att återställa deras tillgång till filerna. Även om det är en vanlig praxis att ransomware markerar filerna som de krypterar med ett unikt filtillägg, lämnar Povlsomware Ransomware de ursprungliga filnamnen intakta. När krypteringsalgoritmen är klar kommer hotet att visa en lösensedel med instruktioner i ett popup-fönster. Där kommer användarna att få en lista över alla berörda filer och uppmanas att skapa kontakt genom att skicka ett meddelande till e-postadressen 'no-reply@forgetit.com'. Anteckningen nämner inte den exakta summan som cyberkriminella kräver. Pop-up-fönstret har också ett fält där offren ska ange dekrypteringslösenordet. Att gå in i förhandlingar med personer som är ansvariga för att sprida hot mot skadlig programvara är kanske inte det bästa sättet att agera. Inte bara kommer de drabbade användarna att utsättas för ytterligare säkerhetsrisker, utan det finns ingen garanti för att hackarna kommer att skicka en arbetsnyckel om någon alls. Offren för ransomware-attacker rekommenderas att ta bort hotet och sedan försöka återställa krypterad data från en lämplig säkerhetskopia. Den fullständiga texten på lösensedeln levererad av Povlsomware Ransomware är:

'Povlsomware 2.0 Alla dina filer tillhör oss! - filer har krypterats Dina filer kan bara hämtas genom att ange rätt lösenord. Skicka ett mail till för att få lösenordet no-reply@forgetit.com Skriv in lösenord: [Vänligen dekryptera dem!]. '