Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Edw ransomware

Edw ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Gli esperti di sicurezza informatica hanno scoperto un malware minaccioso dotato della capacità di bloccare i dati delle sue vittime. La minaccia viene tracciata come Edw Ransomware ed è classificata come una variante della minaccia Dharma Ransomware . La sua routine di crittografia lascerà gli utenti incapaci di accedere alla maggior parte dei loro file. Documenti, PDF, foto, immagini, archivi, database, file audio e video, ecc. saranno sottoposti a crittografia dei dati e lasciati in uno stato inutilizzabile.

Inoltre, i loro nomi originali verranno modificati in modo significativo. La minaccia aggiungerà una stringa ID generata per la macchina specifica, un indirizzo e-mail e, infine, '.edw' come nuova estensione. L'indirizzo e-mail utilizzato da Edw Ransomware è "edward22w@aol.com".

Panoramica della nota di riscatto

The Edw Ransomware consegnerà due richieste di riscatto alle sue vittime. Uno verrà visualizzato in una finestra pop-up, mentre l'altro verrà rilasciato all'interno di un file di testo denominato "FILES ENCRYPTED.txt". Il messaggio a richiesta casuale trovato nel file di testo è estremamente breve. Indica semplicemente agli utenti interessati di contattare gli aggressori inviando un messaggio a due indirizzi e-mail forniti: "edward22w@aol.com" o "edward22w@tutanota.com". Le istruzioni nella finestra pop-up non forniscono molte informazioni aggiuntive. La maggior parte della nota è occupata da vari avvisi, come non rinominare i file crittografati o tentare di sbloccarli con strumenti software di terze parti.

La finestra pop-up di Edw Ransomware mostra il seguente messaggio:

' I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email edward22w@aol.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:edward22w@tutanota.com
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il messaggio consegnato nel file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail edward22w@aol.com o edward22w@tutanota.com .'

Post correlati

Tendenza

I più visti

Caricamento in corso...