Edw 랜섬웨어

사이버 보안 전문가들이 피해자의 데이터를 잠그는 기능을 갖춘 위협적인 악성코드를 발견했습니다. 위협은 Edw Ransomware로 추적되며 Dharma Ransomware 위협의 변종으로 분류됩니다. 암호화 루틴으로 인해 사용자는 대부분의 파일에 액세스할 수 없습니다. 문서, PDF, 사진, 이미지, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등은 데이터 암호화를 거쳐 사용할 수 없는 상태가 됩니다.

또한 원래 이름이 크게 수정됩니다. 위협 요소는 특정 시스템에 대해 생성된 ID 문자열, 이메일 주소 및 마지막으로 '.edw'를 새 확장자로 추가합니다. Edw 랜섬웨어가 사용하는 이메일 주소는 'edward22w@aol.com'입니다.

랜섬노트 개요

Edw Ransomware는 피해자에게 2개의 랜섬 노트를 전달할 것입니다. 하나는 팝업 창에 표시되고 다른 하나는 'FILES ENCRYPTED.txt'라는 텍스트 파일 안에 드롭됩니다. 텍스트 파일에서 발견된 무작위 요구 메시지는 매우 짧습니다. 단순히 'edward22w@aol.com' 또는 'edward22w@tutanota.com'이라는 두 개의 제공된 이메일 주소로 메시지를 보내 공격자에게 연락하도록 영향을 받는 사용자에게 지시합니다. 팝업 창의 지침은 많은 추가 정보를 제공하지 않습니다. 대부분의 메모는 암호화된 파일의 이름을 바꾸지 않거나 타사 소프트웨어 도구로 파일을 잠금 해제하려는 것과 같은 다양한 경고에 의해 채택됩니다.

Edw Ransomware의 팝업 창에 다음 메시지가 표시됩니다.

' 파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오:email edward22w@aol.com 귀하의 ID -
12시간 이내에 링크를 통해 응답을 받지 못한 경우 이메일:edward22w@tutanota.com으로 문의해 주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에 전달된 메시지는 다음과 같습니다.

모든 데이터가 잠겨 있습니다
돌아가시겠습니까?
이메일 edward22w@aol.com 또는 edward22w@tutanota.com을 작성하십시오 .'