Edw Ransomware

Odborníci na kybernetickú bezpečnosť odhalili hrozivý malvér vybavený schopnosťou uzamknúť dáta svojich obetí. Hrozba je sledovaná ako Edw Ransomware a je klasifikovaná ako variant hrozby Dharma Ransomware . Jeho šifrovacia rutina spôsobí, že používatelia nebudú mať prístup k väčšine svojich súborov. Dokumenty, PDF, fotografie, obrázky, archívy, databázy, audio a video súbory atď. budú podrobené šifrovaniu údajov a ponechané v nepoužiteľnom stave.

Okrem toho sa výrazne upravia ich pôvodné názvy. Hrozba pripojí reťazec ID vygenerovaný pre konkrétny počítač, e-mailovú adresu a nakoniec „.edw“ ako novú príponu. E-mailová adresa používaná Edw Ransomware je 'edward22w@aol.com.'

Prehľad Ransom Note

Edw Ransomware doručí svojim obetiam dve výkupné. Jeden sa zobrazí v kontextovom okne, zatiaľ čo druhý sa vloží do textového súboru s názvom 'FILES ENCRYPTED.txt.' Náhodne náročná správa nájdená v textovom súbore je mimoriadne stručná. Jednoducho prikáže dotknutým používateľom, aby kontaktovali útočníkov odoslaním správy na dve poskytnuté e-mailové adresy – 'edward22w@aol.com' alebo 'edward22w@tutanota.com.' Pokyny vo vyskakovacom okne neposkytujú veľa ďalších informácií. Väčšinu poznámky zaberajú rôzne upozornenia, ako napríklad nepremenovanie zašifrovaných súborov alebo pokus o ich odomknutie softvérovými nástrojmi tretích strán.

Vyskakovacie okno Edw Ransomware zobrazuje nasledujúcu správu:

' VAŠE SÚBORY SÚ ŠIFROVANÉ
Nebojte sa, môžete vrátiť všetky svoje súbory!
Ak ich chcete obnoviť, kliknite na tento odkaz: e-mail edward22w@aol.com VAŠE ID -
Ak ste nedostali odpoveď cez odkaz do 12 hodín, napíšte nám na e-mail: edward22w@tutanota.com
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Správa doručená v textovom súbore je:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail edward22w@aol.com alebo edward22w@tutanota.com .'