Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Cybersäkerhetsexperter har upptäckt en hotande skadlig programvara utrustad med förmågan att låsa offrens data. Hotet spåras som Edw Ransomware och det klassificeras som en variant av Dharma Ransomware- hotet. Dess krypteringsrutin gör att användare inte kan komma åt de flesta av sina filer. Dokument, PDF-filer, foton, bilder, arkiv, databaser, ljud- och videofiler, etc. kommer att utsättas för datakryptering och lämnas i ett oanvändbart tillstånd.

Dessutom kommer deras ursprungliga namn att ändras avsevärt. Hotet kommer att lägga till en ID-sträng som genererats för den specifika maskinen, en e-postadress och slutligen '.edw' som ett nytt tillägg. E-postadressen som används av Edw Ransomware är 'edward22w@aol.com.'

Ransom Notes översikt

Edw Ransomware kommer att leverera två lösensedlar till sina offer. En kommer att visas i ett popup-fönster, medan den andra kommer att släppas i en textfil med namnet 'FILES ENCRYPTED.txt'. Det slumpmässigt krävande meddelandet som finns i textfilen är extremt kortfattat. Den instruerar helt enkelt de berörda användarna att kontakta angriparna genom att skicka ett meddelande till två angivna e-postadresser - 'edward22w@aol.com' eller 'edward22w@tutanota.com'. Instruktionerna i popup-fönstret ger inte mycket ytterligare information. Det mesta av anteckningen tas upp av olika varningar, som att inte byta namn på de krypterade filerna eller försöka låsa upp dem med mjukvaruverktyg från tredje part.

Edw Ransomwares popup-fönster visar följande meddelande:

' DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk: e-posta edward22w@aol.com DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:edward22w@tutanota.com
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Meddelandet som levereras i textfilen är:

all din data har låsts till oss
Vill du tillbaka?
skriv e-post edward22w@aol.com eller edward22w@tutanota.com .'

relaterade inlägg

Trendigt

Mest sedda

Läser in...