Edw Ransomware
Kyberturvallisuusasiantuntijat ovat löytäneet uhkaavan haittaohjelman, joka on varustettu kyvyllä lukita sen uhrien tiedot. Uhkaa seurataan nimellä Edw Ransomware ja se luokitellaan Dharma Ransomware -uhan muunnelmaksi. Sen salausrutiini estää käyttäjiä pääsemään useimpiin tiedostoihinsa. Asiakirjat, PDF-tiedostot, valokuvat, kuvat, arkistot, tietokannat, ääni- ja videotiedostot jne. salataan ja jätetään käyttökelvottomiksi.
Lisäksi niiden alkuperäisiä nimiä muutetaan merkittävästi. Uhka liittää tietylle koneelle luodun tunnusmerkkijonon, sähköpostiosoitteen ja lopuksi uutena laajennuksena ".edw". Edw Ransomwaren käyttämä sähköpostiosoite on edward22w@aol.com.
Ransom Note:n yleiskatsaus
Edw Ransomware toimittaa kaksi lunnaita uhreilleen. Toinen näytetään ponnahdusikkunassa, kun taas toinen pudotetaan tekstitiedostoon nimeltä "FILES ENCRYPTED.txt". Tekstitiedostosta löytyvä satunnaista vaativa viesti on erittäin lyhyt. Se yksinkertaisesti kehottaa käyttäjiä ottamaan yhteyttä hyökkääjiin lähettämällä viestin kahteen annettuun sähköpostiosoitteeseen - "edward22w@aol.com" tai "edward22w@tutanota.com". Ponnahdusikkunan ohjeet eivät tarjoa paljon lisätietoja. Useimmat muistiinpanot ottavat vastaan erilaiset varoitukset, kuten salattujen tiedostojen nimeämättä jättäminen tai niiden lukituksen avaaminen kolmannen osapuolen ohjelmistotyökaluilla.
Edw Ransomwaren ponnahdusikkunassa näkyy seuraava viesti:
' TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: sähköposti edward22w@aol.com ID -
Jos et ole saanut vastausta linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: edward22w@tutanota.com
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Tekstitiedostossa toimitettu viesti on:
kaikki tietosi on lukittu meille
Haluatko palata?
Kirjoita sähköpostia osoitteeseen edward22w@aol.com tai edward22w@tutanota.com .'
