Edw Ransomware
साइबरसुरक्षा विशेषज्ञहरूले यसका पीडितहरूको डाटा लक गर्ने क्षमताले सुसज्जित एक खतरनाक मालवेयर पत्ता लगाएका छन्। यो धम्कीलाई Edw Ransomware को रूपमा ट्र्याक गरिएको छ र यसलाई धर्मा Ransomware खतराको एक प्रकारको रूपमा वर्गीकृत गरिएको छ। यसको इन्क्रिप्सन दिनचर्याले प्रयोगकर्ताहरूलाई तिनीहरूका धेरैजसो फाइलहरू पहुँच गर्न असक्षम छोड्नेछ। कागजातहरू, पीडीएफहरू, फोटोहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू, अडियो र भिडियो फाइलहरू, इत्यादि डाटा इन्क्रिप्शनको अधीनमा हुनेछन् र प्रयोग गर्न नसकिने अवस्थामा छोडिनेछन्।
यसबाहेक, तिनीहरूको मूल नामहरू महत्त्वपूर्ण रूपमा परिमार्जन गरिनेछ। धम्कीले विशेष मेसिनको लागि उत्पन्न गरिएको आईडी स्ट्रिङ, इमेल ठेगाना र अन्तमा, '.edw' लाई नयाँ विस्तारको रूपमा थप्नेछ। Edw Ransomware ले प्रयोग गरेको इमेल ठेगाना 'edward22w@aol.com' हो।
Ransom Note को अवलोकन
Edw Ransomware ले आफ्ना पीडितहरूलाई दुई फिरौती नोटहरू प्रदान गर्नेछ। एउटा पप-अप विन्डोमा प्रदर्शित हुनेछ, जबकि अर्कोलाई 'FILES ENCRYPTED.txt' नामको पाठ फाइल भित्र छोडिनेछ। पाठ फाइलमा भेटिएको अनियमित-डिमांडिंग सन्देश अत्यन्त संक्षिप्त छ। यसले प्रभावित प्रयोगकर्ताहरूलाई दुई प्रदान गरिएको इमेल ठेगानाहरू - 'edward22w@aol.com' वा 'edward22w@tutanota.com' मा सन्देश पठाएर आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशन दिन्छ। पप-अप विन्डोमा दिइएको निर्देशनहरूले धेरै थप जानकारी प्रदान गर्दैन। धेरै जसो नोटहरू विभिन्न चेतावनीहरूद्वारा लिइन्छ, जस्तै ईन्क्रिप्टेड फाइलहरूको नाम परिवर्तन नगर्ने वा तेस्रो-पक्ष सफ्टवेयर उपकरणहरूको साथ तिनीहरूलाई अनलक गर्ने प्रयास गर्ने।
Edw Ransomware को पप-अप विन्डोले निम्न सन्देश देखाउँछ:
' तपाईंको फाइलहरू इन्क्रिप्टेड छन्
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, यो लिङ्क पछ्याउनुहोस्: इमेल edward22w@aol.com तपाईंको ID -
यदि तपाईंलाई 12 घण्टा भित्र लिङ्क मार्फत जवाफ दिइएन भने, हामीलाई इ-मेल मार्फत लेख्नुहोस्: edward22w@tutanota.com
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।पाठ फाइलमा पठाइएको सन्देश हो:
तपाईंको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल edward22w@aol.com वा edward22w@tutanota.com लेख्नुहोस् ।'
