Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Cybersikkerhedseksperter har afsløret en truende malware udstyret med evnen til at låse ofrenes data. Truslen spores som Edw Ransomware, og den er klassificeret som en variant af Dharma Ransomware- truslen. Dens krypteringsrutine vil efterlade brugere ude af stand til at få adgang til de fleste af deres filer. Dokumenter, PDF'er, fotos, billeder, arkiver, databaser, lyd- og videofiler osv. vil blive udsat for datakryptering og efterlades i en ubrugelig tilstand.

Desuden vil deres oprindelige navne blive ændret væsentligt. Truslen vil tilføje en ID-streng, der er genereret for den specifikke maskine, en e-mailadresse og til sidst '.edw' som en ny udvidelse. E-mailadressen, der bruges af Edw Ransomware, er 'edward22w@aol.com.'

Ransom Notes oversigt

Edw Ransomware vil levere to løsesumsedler til sine ofre. Den ene vil blive vist i et pop op-vindue, mens den anden vil blive droppet i en tekstfil med navnet 'FILES ENCRYPTED.txt'. Den tilfældigt krævende besked, der findes i tekstfilen, er ekstremt kort. Den instruerer blot de berørte brugere om at kontakte angriberne ved at sende en besked til to angivne e-mailadresser - 'edward22w@aol.com' eller 'edward22w@tutanota.com'. Instruktionerne i pop op-vinduet giver ikke meget yderligere information. Det meste af noten optages af forskellige advarsler, såsom ikke at omdøbe de krypterede filer eller forsøge at låse dem op med tredjeparts softwareværktøjer.

Edw Ransomwares pop op-vindue viser følgende besked:

' DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail edward22w@aol.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:edward22w@tutanota.com
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Beskeden leveret i tekstfilen er:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail edward22w@aol.com eller edward22w@tutanota.com .'

Relaterede indlæg

Trending

Mest sete

Indlæser...