Эдв Вымогатель

Эксперты по кибербезопасности обнаружили опасную вредоносную программу, способную блокировать данные своих жертв. Угроза отслеживается как Edw Ransomware и классифицируется как вариант угрозы Dharma Ransomware . Его процедура шифрования не позволит пользователям получить доступ к большинству своих файлов. Документы, PDF-файлы, фотографии, изображения, архивы, базы данных, аудио- и видеофайлы и т. д. будут подвергнуты шифрованию данных и оставлены в непригодном для использования состоянии.

Кроме того, их оригинальные имена будут значительно изменены. Угроза добавит строку идентификатора, сгенерированную для конкретной машины, адрес электронной почты и, наконец, «.edw» в качестве нового расширения. Адрес электронной почты, используемый Edw Ransomware: edward22w@aol.com.

Обзор Ransom Note

Edw Ransomware доставит своим жертвам две записки с требованием выкупа. Один будет отображаться во всплывающем окне, а другой будет помещен в текстовый файл с именем «FILES ENCRYPTED.txt». Случайно-требовательное сообщение, найденное в текстовом файле, очень короткое. Он просто инструктирует затронутых пользователей связаться с злоумышленниками, отправив сообщение на два предоставленных адреса электронной почты — «edward22w@aol.com» или «edward22w@tutanota.com». Инструкции во всплывающем окне не содержат много дополнительной информации. Большую часть заметки занимают различные предупреждения, такие как не переименовывать зашифрованные файлы или пытаться разблокировать их с помощью сторонних программных инструментов.

Во всплывающем окне Edw Ransomware отображается следующее сообщение:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта edward22w@aol.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: edward22w@tutanota.com
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, доставленное в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте edward22w@aol.com или edward22w@tutanota.com ».