Edw Ransomware

Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα απειλητικό κακόβουλο λογισμικό εξοπλισμένο με τη δυνατότητα να κλειδώνει τα δεδομένα των θυμάτων του. Η απειλή παρακολουθείται ως Edw Ransomware και ταξινομείται ως παραλλαγή της απειλής Dharma Ransomware . Η ρουτίνα κρυπτογράφησης θα αφήσει τους χρήστες να μην έχουν πρόσβαση στα περισσότερα από τα αρχεία τους. Έγγραφα, PDF, φωτογραφίες, εικόνες, αρχεία, βάσεις δεδομένων, αρχεία ήχου και βίντεο κ.λπ. θα υποβληθούν σε κρυπτογράφηση δεδομένων και θα παραμείνουν σε αδύνατη κατάσταση.

Επιπλέον, τα αρχικά τους ονόματα θα τροποποιηθούν σημαντικά. Η απειλή θα προσαρτήσει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο μηχάνημα, μια διεύθυνση email και τέλος, το '.edw' ως νέα επέκταση. Η διεύθυνση email που χρησιμοποιείται από το Edw Ransomware είναι "edward22w@aol.com".

Επισκόπηση του Ransom Note

Το Edw Ransomware θα παραδώσει δύο σημειώσεις λύτρων στα θύματά του. Το ένα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο, ενώ το άλλο θα απορριφθεί μέσα σε ένα αρχείο κειμένου με το όνομα "FILES ENCRYPTED.txt". Το μήνυμα τυχαίας απαίτησης που βρέθηκε στο αρχείο κειμένου είναι εξαιρετικά σύντομο. Απλώς καθοδηγεί τους επηρεαζόμενους χρήστες να επικοινωνήσουν με τους εισβολείς στέλνοντας ένα μήνυμα σε δύο παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου - "edward22w@aol.com" ή "edward22w@tutanota.com". Οι οδηγίες στο αναδυόμενο παράθυρο δεν παρέχουν πολλές πρόσθετες πληροφορίες. Το μεγαλύτερο μέρος της σημείωσης καταλαμβάνεται από διάφορες προειδοποιήσεις, όπως η μη μετονομασία των κρυπτογραφημένων αρχείων ή η προσπάθεια ξεκλειδώματος τους με εργαλεία λογισμικού τρίτων κατασκευαστών.

Το αναδυόμενο παράθυρο του Edw Ransomware εμφανίζει το ακόλουθο μήνυμα:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email edward22w@aol.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας στο e-mail:edward22w@tutanota.com
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το μήνυμα που παραδίδεται στο αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email edward22w@aol.com ή edward22w@tutanota.com .'