Povlsomware勒索软件

Povlsomware勒索软件是一个开放源代码威胁，已由infosec社区与CobaltStrike勒索软件相关联。从本质上讲，Povlsomware勒索软件是一种典型的勒索软件威胁-它对在受感染计算机上找到的文件进行加密，然后勒索受害者以获取金钱，以恢复对文件的访问。虽然勒索软件通常会使用唯一的文件扩展名标记它们加密的文件，但Povlsomware Ransomware会保留原始文件名。 加密算法完成后，威胁将在弹出窗口中显示带有说明的赎金记录。在那里，将向用户显示所有受影响文件的列表，并通过向“ no-reply@forgetit.com”电子邮件地址发送消息来告诉用户建立联系。该说明未提及网络犯罪分子要求的确切金额。弹出窗口还具有一个字段，在该字段中，受害者应输入解密密码。 与负责传播恶意软件威胁的人员进行谈判可能不是最佳的做法。受影响的用户不仅可能面临其他安全风险，而且不能保证黑客会发送工作密钥（如果有的话）。建议勒索软件攻击的受害者消除威胁，然后尝试从适当的备份中还原加密的数据。 Povlsomware勒索软件提供的赎金票据的全文为：

'Povlsomware 2.0 您所有的文件都属于我们！ -文件已加密 只有输入正确的密码才能检索文件。 为了获得密码，请发送邮件至 no-reply@forgetit.com 输入密码： [请解密！]。