Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os especialistas em segurança cibernética descobriram um malware ameaçador equipado com a capacidade de bloquear os dados de suas vítimas. A ameaça é rastreada como Edw Ransomware e é classificada como uma variante da ameaça Dharma Ransomware. Sua rotina de criptografia deixará os usuários incapazes de acessar a maioria de seus arquivos. Documentos, PDFs, fotos, imagens, arquivos, bancos de dados, arquivos de áudio e vídeo, etc. serão submetidos à criptografia de dados e deixados em estado inutilizável.

Além disso, seus nomes originais serão modificados significativamente. A ameaça anexará uma string de ID gerada para a máquina específica, um endereço de e-mail e, finalmente, '.edw' como uma nova extensão. O endereço de e-mail usado pelo Edw Ransomware é 'edward22w@aol.com.'

Visão Geral da Nota de Resgate

O Edw Ransomware entregará duas notas de resgate para suas vítimas. Um será exibido em uma janela pop-up, enquanto o outro será colocado dentro de um arquivo de texto chamado 'FILES ENCRYPTED.txt.' A mensagem de exigência aleatória encontrada no arquivo de texto é extremamente breve. Ele simplesmente instrui os usuários afetados a entrar em contato com os invasores enviando uma mensagem para dois endereços de e-mail fornecidos - 'edward22w@aol.com' ou 'edward22w@tutanota.com'. As instruções na janela pop-up não fornecem muitas informações adicionais. A maior parte da nota é ocupada por vários avisos, como não renomear os arquivos criptografados ou tentar desbloqueá-los com ferramentas de software de terceiros.

A janela pop-up do Edw Ransomware mostra a seguinte mensagem:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: e-mail edward22w@aol.com SEU ID -
Caso não tenha sido respondido através do link em até 12 horas, escreva-nos pelo e-mail: edward22w@tutanota.com
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A mensagem entregue no arquivo de texto é:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o e-mail edward22w@aol.com ou edward22w@tutanota.com.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...