Povlsomwareランサムウェア

Povlsomware Ransomwareは、infosecコミュニティによってCobaltStrikeRansomwareに関連付けられているオープンソースの脅威です。本質的に、Povlsomware Ransomwareは、典型的なランサムウェアの脅威として機能します。侵入先のコンピューターで見つかったファイルを暗号化し、被害者に金銭を要求してファイルへのアクセスを復元します。ランサムウェアが暗号化するファイルに一意のファイル拡張子を付けることは一般的な方法ですが、PovlsomwareRansomwareは元のファイル名をそのまま残します。 暗号化アルゴリズムが完了すると、脅威はポップアップウィンドウに指示を含む身代金メモを表示します。そこで、影響を受けるすべてのファイルのリストがユーザーに表示され、「no-reply@forgetit.com」電子メールアドレスにメッセージを送信して連絡先を確立するように指示されます。このメモには、サイバー犯罪者が要求する正確な金額については触れられていません。ポップアップウィンドウには、被害者が復号化パスワードを入力するフィールドもあります。 マルウェアの脅威を広める責任のある人々と交渉を始めることは、最善の行動ではないかもしれません。影響を受けるユーザーは潜在的に追加のセキュリティリスクにさらされるだけでなく、ハッカーが作業キーを送信するという保証はありません。ランサムウェア攻撃の被害者は、脅威を取り除き、暗号化されたデータを適切なバックアップから復元することをお勧めします。 PovlsomwareRansomwareによって配信される身代金メモの全文は次のとおりです。

'Povlsomware 2.0 あなたのファイルはすべて私たちのものです！ -ファイルは暗号化されています ファイルを取得するには、正しいパスワードを入力する必要があります。 パスワードを取得するには、にメールを送信してください no-reply@forgetit.com パスワードを入力する： [解読してください！]。」