Povlsomware ransomware

Povlsomware Ransomware es una amenaza de código abierto que ha sido asociada con CobaltStrike Ransomware por la comunidad infosec. En esencia, Povlsomware Ransomware actúa como una amenaza de ransomware típica: cifra los archivos que se encuentran en la computadora comprometida y luego extorsiona a sus víctimas por dinero para restaurar su acceso a los archivos. Si bien es una práctica común que el ransomware marque los archivos que cifran con una extensión de archivo única, Povlsomware Ransomware deja intactos los nombres de archivo originales. Una vez completado el algoritmo de cifrado, la amenaza mostrará una nota de rescate con instrucciones en una ventana emergente. Allí, a los usuarios se les presentará una lista de todos los archivos afectados y se les pedirá que establezcan contacto enviando un mensaje a la dirección de correo electrónico 'no-reply@forgetit.com'. La nota no menciona la suma exacta exigida por los ciberdelincuentes. La ventana emergente también tiene un campo donde se supone que las víctimas deben ingresar la contraseña de descifrado. Es posible que entablar negociaciones con las personas responsables de la propagación de amenazas de malware no sea el mejor curso de acción. No solo los usuarios afectados estarán potencialmente expuestos a riesgos de seguridad adicionales, sino que no hay garantía de que los piratas informáticos envíen una clave que funcione, si es que la hay. Se recomienda a las víctimas de ataques de ransomware que eliminen la amenaza y luego intenten restaurar los datos cifrados desde una copia de seguridad adecuada. El texto completo de la nota de rescate entregada por Povlsomware Ransomware es:

'Povlsomware 2.0 ¡Todos tus archivos nos pertenecen! - los archivos se han cifrado Sus archivos solo se pueden recuperar ingresando la contraseña correcta. Para obtener la contraseña, envíe un correo a no-reply@forgetit.com Introducir la contraseña: [¡Descifrelos por favor!] '.