Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan siber telah menemui perisian hasad mengancam yang dilengkapi dengan keupayaan untuk mengunci data mangsanya. Ancaman itu dikesan sebagai Edw Ransomware dan ia diklasifikasikan sebagai varian ancaman Dharma Ransomware . Rutin penyulitannya akan menyebabkan pengguna tidak dapat mengakses kebanyakan fail mereka. Dokumen, PDF, foto, imej, arkib, pangkalan data, fail audio dan video, dsb. akan tertakluk kepada penyulitan data dan dibiarkan dalam keadaan tidak boleh digunakan.

Tambahan pula, nama asal mereka akan diubah suai dengan ketara. Ancaman akan menambahkan rentetan ID yang dijana untuk mesin tertentu, alamat e-mel dan akhirnya, '.edw' sebagai sambungan baharu. Alamat e-mel yang digunakan oleh Edw Ransomware ialah 'edward22w@aol.com.'

Gambaran Keseluruhan Nota Tebusan

Edw Ransomware akan menghantar dua wang tebusan kepada mangsanya. Satu akan dipaparkan dalam tetingkap pop timbul, manakala satu lagi akan digugurkan di dalam fail teks bernama 'FILES ENCRYPTED.txt.' Mesej menuntut rawak yang terdapat dalam fail teks adalah sangat ringkas. Ia hanya mengarahkan pengguna yang terjejas untuk menghubungi penyerang dengan menghantar mesej ke dua alamat e-mel yang disediakan - 'edward22w@aol.com' atau 'edward22w@tutanota.com.' Arahan dalam tetingkap pop timbul tidak memberikan banyak maklumat tambahan. Kebanyakan nota diambil oleh pelbagai amaran, seperti tidak menamakan semula fail yang disulitkan atau cuba membuka kuncinya dengan alat perisian pihak ketiga.

Tetingkap pop timbul Edw Ransomware menunjukkan mesej berikut:

' FAIL ANDA TELAH DISEKRIPSI
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, ikuti pautan ini: e-mel edward22w@aol.com ID ANDA -
Jika anda tidak dijawab melalui pautan dalam masa 12 jam, tulis kepada kami melalui e-mel:edward22w@tutanota.com
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Mesej yang dihantar dalam fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel edward22w@aol.com atau edward22w@tutanota.com .'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...