Povlsomware Ransomware

Povlsomware Ransomware, infosec topluluğu tarafından CobaltStrike Ransomware ile ilişkilendirilen açık kaynaklı bir tehdittir. Özünde, Povlsomware Ransomware tipik bir fidye yazılımı tehdidi olarak davranır - güvenliği ihlal edilen bilgisayarda bulunan dosyaları şifreler ve ardından kurbanlarından dosyalara erişimlerini geri kazanmaları için para için zorla alır. Fidye yazılımının şifreledikleri dosyaları benzersiz bir dosya uzantısıyla işaretlemesi yaygın bir uygulama olsa da, Povlsomware Ransomware orijinal dosya adlarını olduğu gibi bırakır. Şifreleme algoritmasının tamamlanmasının ardından, tehdit, açılır bir pencerede talimatlarla birlikte bir fidye notu gösterecektir. Orada, kullanıcılara etkilenen tüm dosyaların bir listesi sunulacak ve 'no-reply@forgetit.com' e-posta adresine bir mesaj göndererek iletişim kurmaları söylenecek. Not, siber suçlular tarafından talep edilen tam meblağdan bahsetmiyor. Açılır pencerede ayrıca kurbanların şifre çözme şifresini girmeleri gereken bir alan vardır. Kötü amaçlı yazılım tehditlerini yaymaktan sorumlu kişilerle müzakerelere girmek, yapılacak en iyi eylem olmayabilir. Etkilenen kullanıcılar potansiyel olarak ek güvenlik risklerine maruz kalmakla kalmaz, aynı zamanda bilgisayar korsanlarının varsa çalışan bir anahtar göndereceğinin garantisi yoktur. Fidye yazılımı saldırılarının kurbanlarına tehdidi kaldırmaları ve ardından şifrelenmiş verileri uygun bir yedekten geri yüklemeye çalışmaları önerilir. Povlsomware Ransomware tarafından gönderilen fidye notunun tam metni şöyledir:

Povlsomware 2.0 Tüm dosyalarınız bize ait! - dosyalar şifrelenmiştir Dosyalarınız yalnızca doğru şifre girilerek alınabilir. Şifreyi almak için lütfen şu adrese mail atınız: no-reply@forgetit.com Parolanı Gir: [Lütfen şifresini çözün!]. '