Edw Ransomware
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញមេរោគគំរាមកំហែងដែលបំពាក់ដោយសមត្ថភាពក្នុងការចាក់សោទិន្នន័យជនរងគ្រោះរបស់វា។ ការគំរាមកំហែងនេះត្រូវបានតាមដានថាជា Edw Ransomware ហើយវាត្រូវបានចាត់ថ្នាក់ថាជាការប្រែប្រួលនៃការគំរាមកំហែង Dharma Ransomware ។ ទម្លាប់នៃការអ៊ិនគ្រីបរបស់វានឹងធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើឯកសារភាគច្រើនរបស់ពួកគេ។ ឯកសារ ឯកសារ PDF រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ ឯកសារអូឌីយ៉ូ និងវីដេអូ។ល។ នឹងត្រូវទទួលរងនូវការអ៊ិនគ្រីបទិន្នន័យ ហើយទុកក្នុងស្ថានភាពមិនអាចប្រើបាន។
លើសពីនេះ ឈ្មោះដើមរបស់ពួកគេនឹងត្រូវបានកែប្រែយ៉ាងសំខាន់។ ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ដែលបានបង្កើតសម្រាប់ម៉ាស៊ីនជាក់លាក់ អាសយដ្ឋានអ៊ីមែល និងចុងក្រោយគឺ '.edw' ជាផ្នែកបន្ថែមថ្មី។ អាសយដ្ឋានអ៊ីមែលដែលប្រើដោយ Edw Ransomware គឺ 'edward22w@aol.com ។'
ទិដ្ឋភាពទូទៅរបស់ Ransom Note
Edw Ransomware នឹងផ្តល់សំបុត្រលោះចំនួនពីរដល់ជនរងគ្រោះរបស់វា។ មួយនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើង ខណៈដែលមួយទៀតនឹងត្រូវបានទម្លាក់នៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះ 'FILES ENCRYPTED.txt'។ សារទាមទារដោយចៃដន្យដែលរកឃើញនៅក្នុងឯកសារអត្ថបទគឺខ្លីបំផុត។ វាគ្រាន់តែណែនាំអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឱ្យទាក់ទងអ្នកវាយប្រហារដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ចំនួនពីរ - 'edward22w@aol.com' ឬ 'edward22w@tutanota.com ។' ការណែនាំនៅក្នុងបង្អួចលេចឡើងមិនផ្តល់ព័ត៌មានបន្ថែមច្រើនទេ។ ចំណាំភាគច្រើនត្រូវបានយកដោយការព្រមានផ្សេងៗ ដូចជាការមិនប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមដោះសោពួកវាដោយប្រើឧបករណ៍កម្មវិធីភាគីទីបី។
បង្អួចលេចឡើងរបស់ Edw Ransomware បង្ហាញសារដូចខាងក្រោមៈ
' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមធ្វើតាមតំណនេះ៖ អ៊ីមែល edward22w@aol.com អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនត្រូវបានឆ្លើយតាមរយៈតំណភ្ជាប់ក្នុងរយៈពេល 12 ម៉ោង សូមសរសេរមកយើងតាមអ៊ីមែល៖ edward22w@tutanota.com
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។សារដែលបានបញ្ជូនក្នុងឯកសារអត្ថបទគឺ៖
ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល edward22w@aol.com ឬ edward22w@tutanota.com ។'
