Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Eksperter på nettsikkerhet har avdekket en truende skadelig programvare utstyrt med muligheten til å låse dataene til ofrene. Trusselen spores som Edw Ransomware, og den er klassifisert som en variant av Dharma Ransomware -trusselen. Krypteringsrutinen vil gjøre at brukere ikke kan få tilgang til de fleste av filene deres. Dokumenter, PDF-er, bilder, bilder, arkiver, databaser, lyd- og videofiler osv. vil bli utsatt for datakryptering og etterlates i en ubrukelig tilstand.

Videre vil deres opprinnelige navn bli betydelig endret. Trusselen vil legge til en ID-streng generert for den spesifikke maskinen, en e-postadresse og til slutt '.edw' som en ny utvidelse. E-postadressen som brukes av Edw Ransomware er 'edward22w@aol.com.'

Ransom Notes oversikt

Edw Ransomware vil levere to løsepenger til ofrene. Den ene vil vises i et popup-vindu, mens den andre vil bli sluppet inne i en tekstfil som heter 'FILES ENCRYPTED.txt'. Den tilfeldig krevende meldingen som finnes i tekstfilen er ekstremt kort. Den ber ganske enkelt de berørte brukerne kontakte angriperne ved å sende en melding til to oppgitte e-postadresser - 'edward22w@aol.com' eller 'edward22w@tutanota.com.' Instruksjonene i popup-vinduet gir ikke mye tilleggsinformasjon. Det meste av notatet tas opp av ulike advarsler, for eksempel å ikke gi nytt navn til de krypterte filene eller prøve å låse dem opp med tredjeparts programvareverktøy.

Edw Ransomwares popup-vindu viser følgende melding:

' FILENE DINE ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post edward22w@aol.com ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:edward22w@tutanota.com
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Meldingen som leveres i tekstfilen er:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post edward22w@aol.com eller edward22w@tutanota.com .'

Relaterte innlegg

Trender

Mest sett

Laster inn...