Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Едв Рансомваре

Едв Рансомваре

До CagedTech. у Ransomware
Преведи на:
Српски

Стручњаци за сајбер безбедност открили су претећи малвер опремљен могућношћу закључавања података својих жртава. Претња се прати као Едв Рансомваре и класификована је као варијанта Дхарма Рансомваре претње. Његова рутина шифровања неће омогућити корисницима да приступе већини својих датотека. Документи, ПДФ-ови, фотографије, слике, архиве, базе података, аудио и видео датотеке итд. биће подвргнути шифровању података и остављени у неупотребљивом стању.

Штавише, њихова оригинална имена ће бити значајно измењена. Претња ће додати ИД стринг генерисан за одређену машину, адресу е-поште и на крају, '.едв' као нову екстензију. Адреса е-поште коју користи Едв Рансомваре је „едвард22в@аол.цом“.

Преглед белешке о откупнини

Едв Рансомваре ће испоручити две поруке за откуп својим жртвама. Један ће бити приказан у искачућем прозору, док ће други бити испуштен унутар текстуалне датотеке под називом „ФИЛЕС ЕНЦРИПТЕД.ткт“. Насумично захтевна порука која се налази у текстуалној датотеци је изузетно кратка. Једноставно налаже погођеним корисницима да контактирају нападаче слањем поруке на две наведене адресе е-поште – „едвард22в@аол.цом“ или „едвард22в@тутанота.цом“. Упутства у искачућем прозору не пружају много додатних информација. Већину белешке заузимају различита упозорења, као што су непреименовање шифрованих датотека или покушај њиховог откључавања помоћу софтверских алата треће стране.

Искачући прозор Едв Рансомваре-а приказује следећу поруку:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пратите ову везу: е-маил едвард22в@аол.цом ВАШ ИД -
Ако вам није одговорено путем линка у року од 12 сати, пишите нам на е-маил: едвард22в@тутанота.цом
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука испоручена у текстуалној датотеци је:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл едвард22в@аол.цом или едвард22в@тутанота.цом .'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...