Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Експертите по киберсигурност разкриха заплашителен зловреден софтуер, оборудван с възможност за заключване на данните на жертвите. Заплахата се проследява като Edw Ransomware и е класифицирана като вариант на Dharma Ransomware заплахата. Неговата рутина за криптиране ще остави потребителите да нямат достъп до повечето от техните файлове. Документи, PDF файлове, снимки, изображения, архиви, бази данни, аудио и видео файлове и др. ще бъдат подложени на криптиране на данни и ще бъдат оставени в неизползваемо състояние.

Освен това оригиналните им имена ще бъдат значително променени. Заплахата ще добави идентификационен низ, генериран за конкретната машина, имейл адрес и накрая, „.edw“ като ново разширение. Имейл адресът, използван от Edw Ransomware, е „edward22w@aol.com“.

Преглед на бележката за откуп

Edw Ransomware ще достави две бележки за откуп на своите жертви. Единият ще бъде показан в изскачащ прозорец, докато другият ще бъде пуснат в текстов файл с име „FILES ENCRYPTED.txt“. Случайно изискващото съобщение, намерено в текстовия файл, е изключително кратко. Той просто инструктира засегнатите потребители да се свържат с нападателите, като изпратят съобщение до два предоставени имейл адреса – „edward22w@aol.com“ или „edward22w@tutanota.com“. Инструкциите в изскачащия прозорец не предоставят много допълнителна информация. По-голямата част от бележката се поема от различни предупреждения, като например да не се преименуват криптираните файлове или да се опитвате да ги отключите със софтуерни инструменти на трети страни.

Изскачащият прозорец на Edw Ransomware показва следното съобщение:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, следвайте тази връзка: имейл edward22w@aol.com ВАШИЯТ ИД -
Ако не сте получили отговор чрез връзката в рамките на 12 часа, пишете ни на e-mail: edward22w@tutanota.com
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Съобщението, доставено в текстовия файл е:

всичките ви данни са ни заключени
Искате ли да се върнете?
напишете имейл edward22w@aol.com или edward22w@tutanota.com .'

Подобни публикации

Тенденция

Най-гледан

Зареждане...