Edw Ransomware

מומחי אבטחת סייבר חשפו תוכנה זדונית מאיימת המצוידת ביכולת לנעול את הנתונים של קורבנותיה. האיום נמצא במעקב בתור Edw Ransomware והוא מסווג כגרסה של איום Dharma Ransomware . שגרת ההצפנה שלו תשאיר את המשתמשים ללא אפשרות לגשת לרוב הקבצים שלהם. מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מאגרי מידע, קבצי אודיו ווידאו וכו' יהיו נתונים להצפנת נתונים ויושארו במצב בלתי שמיש.

יתר על כן, השמות המקוריים שלהם ישונו באופן משמעותי. האיום יוסיף מחרוזת מזהה שנוצרה עבור המחשב הספציפי, כתובת דואר אלקטרוני ולבסוף, '.edw' בתור הרחבה חדשה. כתובת הדוא"ל המשמשת את Edw Ransomware היא 'edward22w@aol.com.'

סקירה כללית של Ransom Note

תוכנת הכופר של Edw תספק שני פתקי כופר לקורבנותיה. האחד יוצג בחלון מוקפץ, בעוד השני יונח בתוך קובץ טקסט בשם 'FILES ENCRYPTED.txt'. ההודעה האקראית-תובענית שנמצאת בקובץ הטקסט היא קצרה ביותר. זה פשוט מורה למשתמשים המושפעים ליצור קשר עם התוקפים על ידי שליחת הודעה לשתי כתובות דוא"ל שסופקו - 'edward22w@aol.com' או 'edward22w@tutanota.com'. ההוראות בחלון המוקפץ אינן מספקות מידע נוסף. רוב ההערה תופסת אזהרות שונות, כמו אי שינוי שם הקבצים המוצפנים או ניסיון לפתוח אותם בכלי תוכנה של צד שלישי.

החלון המוקפץ של Edw Ransomware מציג את ההודעה הבאה:

' הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, עקוב אחר הקישור הזה: email edward22w@aol.com המזהה שלך -
אם לא נענית דרך הקישור תוך 12 שעות, כתוב לנו בדואר אלקטרוני:edward22w@tutanota.com
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההודעה שנמסרה בקובץ הטקסט היא:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל edward22w@aol.com או edward22w@tutanota.com .'