Povlsomware勒索軟件

Povlsomware勒索軟件是一個開放源代碼威脅，已由infosec社區與CobaltStrike勒索軟件相關聯。從本質上講，Povlsomware勒索軟件是典型的勒索軟件威脅-它對在受感染計算機上找到的文件進行加密，然後勒索受害者以獲取金錢，以恢復對文件的訪問。雖然勒索軟件通常會使用唯一的文件擴展名標記它們加密的文件，但Povlsomware Ransomware會保留原始文件名。 加密算法完成後，威脅將在彈出窗口中顯示帶有說明的贖金記錄。在那裡，將向用戶顯示所有受影響文件的列表，並通過向“ no-reply@forgetit.com”電子郵件地址發送消息來告訴用戶建立聯繫。該說明未提及網絡犯罪分子要求的確切金額。彈出窗口還具有一個字段，在該字段中，受害者應輸入解密密碼。 與負責傳播惡意軟件威脅的人員進行談判可能不是最佳的做法。受影響的用戶不僅可能面臨其他安全風險，而且不能保證黑客會發送工作密鑰（如果有的話）。建議勒索軟件攻擊的受害者消除威脅，然後嘗試從適當的備份中還原加密的數據。 Povlsomware勒索軟件提供的贖金票據的全文為：

'Povlsomware 2.0 您所有的文件都屬於我們！ -文件已加密 只有輸入正確的密碼才能檢索文件。 為了獲得密碼，請發送郵件至 no-reply@forgetit.com 輸入密碼： [請解密！]。