Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Experții în securitate cibernetică au descoperit un malware amenințător, dotat cu capacitatea de a bloca datele victimelor sale. Amenințarea este urmărită ca Edw Ransomware și este clasificată ca o variantă a amenințării Dharma Ransomware . Rutina sa de criptare va lăsa utilizatorii în imposibilitatea de a accesa majoritatea fișierelor lor. Documentele, PDF-urile, fotografiile, imaginile, arhivele, bazele de date, fișierele audio și video etc. vor fi supuse criptării datelor și lăsate într-o stare inutilizabilă.

În plus, numele lor originale vor fi modificate semnificativ. Amenințarea va adăuga un șir de ID generat pentru mașina specifică, o adresă de e-mail și, în final, „.edw” ca o nouă extensie. Adresa de e-mail folosită de Edw Ransomware este „edward22w@aol.com”.

Prezentare generală a notei de răscumpărare

Edw Ransomware va livra victimelor două note de răscumpărare. Unul va fi afișat într-o fereastră pop-up, în timp ce celălalt va fi plasat într-un fișier text numit „FILES ENCRYPTED.txt”. Mesajul solicitant aleatoriu găsit în fișierul text este extrem de scurt. Pur și simplu instruiește utilizatorii afectați să contacteze atacatorii trimițând un mesaj la două adrese de e-mail furnizate - „edward22w@aol.com” sau „edward22w@tutanota.com”. Instrucțiunile din fereastra pop-up nu oferă multe informații suplimentare. Cea mai mare parte din notă este preluată de diverse avertismente, cum ar fi neredenumirea fișierelor criptate sau încercarea de a le debloca cu instrumente software terțe.

Fereastra pop-up a Edw Ransomware arată următorul mesaj:

' FIȘIERELE DVS. SUNT CRIPTATE
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, urmați acest link: e-mail edward22w@aol.com ID-UL DVS. -
Dacă nu vi s-a răspuns prin link în 12 ore, scrieți-ne pe e-mail: edward22w@tutanota.com
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul livrat în fișierul text este:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail edward22w@aol.com sau edward22w@tutanota.com .'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...