Povlsomware Ransomware

Le Povlsomware Ransomware est une menace open-source qui a été associée au CobaltStrike Ransomware par la communauté infosec. Dans son essence, le Povlsomware Ransomware agit comme une menace typique de ransomware - il crypte les fichiers trouvés sur l'ordinateur compromis, puis extorque ses victimes pour de l'argent pour restaurer leur accès aux fichiers. Bien qu'il soit courant pour les ransomwares de marquer les fichiers qu'ils chiffrent avec une extension de fichier unique, Povlsomware Ransomware laisse les noms de fichiers d'origine intacts. À la fin de l'algorithme de cryptage, la menace affichera une note de rançon avec des instructions dans une fenêtre contextuelle. Là, les utilisateurs recevront une liste de tous les fichiers concernés et seront invités à établir le contact en envoyant un message à l'adresse e-mail «no-reply@forgetit.com». La note ne mentionne pas la somme exacte exigée par les cybercriminels. La fenêtre contextuelle comporte également un champ dans lequel les victimes sont censées saisir le mot de passe de décryptage. Entamer des négociations avec des personnes responsables de la propagation des menaces de logiciels malveillants n'est peut-être pas la meilleure solution. Non seulement les utilisateurs concernés seront potentiellement exposés à des risques de sécurité supplémentaires, mais il n'y a aucune garantie que les pirates informatiques enverront une clé de travail, le cas échéant. Il est conseillé aux victimes d'attaques de ransomwares de supprimer la menace, puis de tenter de restaurer les données cryptées à partir d'une sauvegarde appropriée. Le texte complet de la note de rançon fournie par Povlsomware Ransomware est:

«Povlsomware 2.0 Tous vos fichiers nous appartiennent! - les fichiers ont été cryptés Vos fichiers ne peuvent être récupérés qu'en entrant le mot de passe correct. Pour obtenir le mot de passe, veuillez envoyer un e-mail à no-reply@forgetit.com Entrer le mot de passe: [Veuillez les déchiffrer!]. '