Edw Ransomware

A kiberbiztonsági szakértők egy fenyegető kártevőt fedeztek fel, amely képes az áldozatok adatainak zárolására. A fenyegetést Edw Ransomware néven követik nyomon, és a Dharma Ransomware fenyegetés egy változataként sorolják be. A titkosítási rutinja miatt a felhasználók nem férhetnek hozzá a legtöbb fájlhoz. A dokumentumokat, PDF-eket, fényképeket, képeket, archívumokat, adatbázisokat, hang- és videofájlokat stb. adattitkosításnak vetik alá, és használhatatlan állapotban hagyják.

Ezenkívül az eredeti nevük jelentősen módosul. A fenyegetés hozzáfűz egy, az adott géphez generált azonosító karakterláncot, egy e-mail címet és végül az „.edw” új kiterjesztést. Az Edw Ransomware által használt e-mail cím az "edward22w@aol.com".

A Ransom Note áttekintése

Az Edw Ransomware két váltságdíjat küld áldozatainak. Az egyik egy felugró ablakban jelenik meg, a másik pedig a „FILES ENCRYPTED.txt” szövegfájlba kerül. A szövegfájlban található véletlenszerű igényű üzenet rendkívül rövid. Egyszerűen arra utasítja az érintett felhasználókat, hogy lépjenek kapcsolatba a támadókkal, és küldjenek üzenetet két megadott e-mail címre – „edward22w@aol.com” vagy „edward22w@tutanota.com”. A felugró ablakban megjelenő utasítások nem adnak sok további információt. A legtöbb megjegyzést különféle figyelmeztetések foglalják el, például ne nevezzék át a titkosított fájlokat, vagy ne próbálják meg feloldani őket harmadik féltől származó szoftverekkel.

Az Edw Ransomware felugró ablaka a következő üzenetet mutatja:

' A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail edward22w@aol.com AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: edward22w@tutanota.com
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlban kézbesített üzenet a következő:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt az edward22w@aol.com vagy az edward22w@tutanota.com címre .'