مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Edw

باج افزار Edw

تا CagedTech در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری یک بدافزار تهدیدکننده را کشف کرده‌اند که می‌تواند اطلاعات قربانیان خود را قفل کند. این تهدید به عنوان باج افزار Edw ردیابی می شود و به عنوان گونه ای از تهدید باج افزار Dharma طبقه بندی می شود. روال رمزگذاری آن باعث می شود که کاربران نتوانند به اکثر فایل های خود دسترسی داشته باشند. اسناد، فایل‌های PDF، عکس‌ها، تصاویر، آرشیوها، پایگاه‌های اطلاعاتی، فایل‌های صوتی و تصویری و غیره در معرض رمزگذاری داده‌ها قرار می‌گیرند و در حالت غیرقابل استفاده رها می‌شوند.

علاوه بر این، نام اصلی آنها به طور قابل توجهی تغییر خواهد کرد. تهدید یک رشته شناسه تولید شده برای دستگاه خاص، یک آدرس ایمیل و در نهایت «.edw» را به عنوان یک پسوند جدید اضافه می کند. آدرس ایمیل استفاده شده توسط باج افزار Edw "edward22w@aol.com" است.

مروری بر Ransom Note

باج افزار Edw دو یادداشت باج را به قربانیان خود تحویل می دهد. یکی در یک پنجره پاپ آپ نمایش داده می شود، در حالی که دیگری در یک فایل متنی به نام "FILES ENCRYPTED.txt" رها می شود. پیام درخواستی تصادفی موجود در فایل متنی بسیار مختصر است. این به سادگی به کاربران آسیب دیده دستور می دهد تا با ارسال یک پیام به دو آدرس ایمیل ارائه شده - "edward22w@aol.com" یا "edward22w@tutanota.com" با مهاجمان تماس بگیرند. دستورالعمل های موجود در پنجره پاپ آپ اطلاعات بیشتری را ارائه نمی دهند. بیشتر یادداشت ها با هشدارهای مختلف گرفته می شود، مانند عدم تغییر نام فایل های رمزگذاری شده یا تلاش برای باز کردن قفل آنها با ابزارهای نرم افزاری شخص ثالث.

پنجره پاپ آپ Edw Ransomware پیام زیر را نشان می دهد:

فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل edward22w@aol.com شناسه شما -
اگر در عرض 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل برای ما بنویسید: edward22w@tutanota.com
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام ارسال شده در فایل متنی این است:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل edward22w@aol.com یا edward22w@tutanota.com بنویسید .'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...