Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els experts en ciberseguretat han descobert un programari maliciós amenaçador equipat amb la capacitat de bloquejar les dades de les seves víctimes. L'amenaça es fa un seguiment com a Edw Ransomware i es classifica com una variant de l'amenaça Dharma Ransomware . La seva rutina de xifratge farà que els usuaris no puguin accedir a la majoria dels seus fitxers. Els documents, els PDF, les fotos, les imatges, els arxius, les bases de dades, els fitxers d'àudio i vídeo, etc. seran objecte d'encriptació de dades i es deixaran en un estat inutilitzable.

A més, els seus noms originals es modificaran significativament. L'amenaça afegirà una cadena d'identificació generada per a la màquina específica, una adreça de correu electrònic i, finalment, ".edw" com una nova extensió. L'adreça de correu electrònic utilitzada per Edw Ransomware és "edward22w@aol.com".

Visió general de Ransom Note

L'Edw Ransomware lliurarà dues notes de rescat a les seves víctimes. Un es mostrarà en una finestra emergent, mentre que l'altre es col·locarà dins d'un fitxer de text anomenat "FILES ENCRYPTED.txt". El missatge aleatori exigent que es troba al fitxer de text és extremadament breu. Simplement indica als usuaris afectats que es posin en contacte amb els atacants enviant un missatge a dues adreces de correu electrònic proporcionades: "edward22w@aol.com" o "edward22w@tutanota.com". Les instruccions de la finestra emergent no proporcionen gaire informació addicional. La major part de la nota s'ocupa de diversos avisos, com ara no canviar el nom dels fitxers xifrats o intentar desbloquejar-los amb eines de programari de tercers.

La finestra emergent d'Edw Ransomware mostra el missatge següent:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, seguiu aquest enllaç: correu electrònic edward22w@aol.com EL SEU DNI -
Si no us han contestat a través de l'enllaç en 12 hores, escriu-nos per correu electrònic: edward22w@tutanota.com
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El missatge lliurat al fitxer de text és:

totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic a edward22w@aol.com o edward22w@tutanota.com .'

Articles Relacionats

Tendència

Més vist

Carregant...