Edw Ransomware

Cybersecurity-experts hebben een bedreigende malware ontdekt die is uitgerust met de mogelijkheid om de gegevens van zijn slachtoffers te vergrendelen. De dreiging wordt gevolgd als de Edw Ransomware en is geclassificeerd als een variant van de Dharma Ransomware- dreiging. De coderingsroutine zorgt ervoor dat gebruikers geen toegang hebben tot de meeste van hun bestanden. Documenten, PDF's, foto's, afbeeldingen, archieven, databases, audio- en videobestanden, enz. zullen worden onderworpen aan gegevenscodering en in een onbruikbare staat worden achtergelaten.

Bovendien zullen hun oorspronkelijke namen aanzienlijk worden gewijzigd. De dreiging voegt een ID-string toe die is gegenereerd voor de specifieke machine, een e-mailadres en ten slotte '.edw' als een nieuwe extensie. Het e-mailadres dat wordt gebruikt door de Edw Ransomware is 'edward22w@aol.com'.

Overzicht van losgeldbrief

De Edw Ransomware zal twee losgeldbriefjes aan zijn slachtoffers bezorgen. De ene wordt weergegeven in een pop-upvenster, terwijl de andere wordt neergezet in een tekstbestand met de naam 'FILES ENCRYPTED.txt'. Het willekeurig veeleisende bericht in het tekstbestand is extreem kort. Het instrueert de getroffen gebruikers eenvoudig om contact op te nemen met de aanvallers door een bericht te sturen naar twee opgegeven e-mailadressen - 'edward22w@aol.com' of 'edward22w@tutanota.com'. De instructies in het pop-upvenster bieden niet veel aanvullende informatie. Het grootste deel van de opmerking wordt in beslag genomen door verschillende waarschuwingen, zoals het niet hernoemen van de gecodeerde bestanden of proberen ze te ontgrendelen met softwaretools van derden.

Het pop-upvenster van Edw Ransomware toont het volgende bericht:

' UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail edward22w@aol.com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:edward22w@tutanota.com
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat in het tekstbestand wordt afgeleverd, is:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf een e-mail naar edward22w@aol.com of edward22w@tutanota.com .'