Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Eksperci ds. cyberbezpieczeństwa odkryli groźne złośliwe oprogramowanie wyposażone w możliwość blokowania danych swoich ofiar. Zagrożenie jest śledzone jako Edw Ransomware i jest klasyfikowane jako wariant zagrożenia Dharma Ransomware . Jego procedura szyfrowania sprawi, że użytkownicy nie będą mogli uzyskać dostępu do większości swoich plików. Dokumenty, pliki PDF, zdjęcia, obrazy, archiwa, bazy danych, pliki audio i wideo itp. zostaną poddane szyfrowaniu danych i pozostawione w stanie bezużytecznym.

Ponadto ich oryginalne nazwy zostaną znacząco zmodyfikowane. Zagrożenie dołączy ciąg identyfikatora wygenerowany dla konkretnej maszyny, adres e-mail, a na końcu „.edw” jako nowe rozszerzenie. Adres e-mail używany przez Edw Ransomware to „edward22w@aol.com”.

Przegląd notatki o okupie

Edw Ransomware dostarczy swoim ofiarom dwa żądania okupu. Jeden zostanie wyświetlony w wyskakującym oknie, a drugi zostanie umieszczony w pliku tekstowym o nazwie „FILES ENCRYPTED.txt”. Losowo wymagająca wiadomość znaleziona w pliku tekstowym jest bardzo krótka. Po prostu instruuje użytkowników, których dotyczy problem, aby skontaktowali się z atakującymi, wysyłając wiadomość na dwa podane adresy e-mail — „edward22w@aol.com” lub „edward22w@tutanota.com”. Instrukcje w wyskakującym okienku nie zawierają wielu dodatkowych informacji. Większość uwagi zajmują różne ostrzeżenia, takie jak brak zmiany nazwy zaszyfrowanych plików lub próba ich odblokowania za pomocą narzędzi programowych innych firm.

Wyskakujące okno Edw Ransomware wyświetla następujący komunikat:

' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail edward22w@aol.com TWÓJ ID -
Jeśli w ciągu 12 godzin nie otrzymasz odpowiedzi z linku, napisz do nas na e-mail: edward22w@tutanota.com
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość dostarczona w pliku tekstowym to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail edward22w@aol.com lub edward22w@tutanota.com .'

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...