எட்வ் ரான்சம்வேர்
சைபர் செக்யூரிட்டி நிபுணர்கள், பாதிக்கப்பட்டவர்களின் தரவை பூட்டக்கூடிய திறன் கொண்ட அச்சுறுத்தும் தீம்பொருளை கண்டுபிடித்துள்ளனர். அச்சுறுத்தல் Edw Ransomware என கண்காணிக்கப்படுகிறது மற்றும் இது தர்ம Ransomware அச்சுறுத்தலின் மாறுபாடாக வகைப்படுத்தப்பட்டுள்ளது. அதன் குறியாக்க வழக்கமானது பயனர்களின் பெரும்பாலான கோப்புகளை அணுக முடியாமல் போகும். ஆவணங்கள், PDFகள், புகைப்படங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள் போன்றவை தரவு குறியாக்கத்திற்கு உட்படுத்தப்பட்டு பயன்படுத்த முடியாத நிலையில் விடப்படும்.
மேலும், அவர்களின் அசல் பெயர்கள் கணிசமாக மாற்றியமைக்கப்படும். அச்சுறுத்தல் குறிப்பிட்ட இயந்திரத்திற்காக உருவாக்கப்பட்ட ஒரு ஐடி சரம், ஒரு மின்னஞ்சல் முகவரி மற்றும் இறுதியாக, '.edw' ஒரு புதிய நீட்டிப்பாக சேர்க்கப்படும். Edw Ransomware பயன்படுத்தும் மின்னஞ்சல் முகவரி 'edward22w@aol.com.'
மீட்கும் குறிப்பின் கண்ணோட்டம்
Edw Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்கும். ஒன்று பாப்-அப் சாளரத்தில் காட்டப்படும், மற்றொன்று 'FILES ENCRYPTED.txt' என்ற உரைக் கோப்பில் கைவிடப்படும். டெக்ஸ்ட் கோப்பில் காணப்படும் சீரற்ற கோரிக்கை செய்தி மிகவும் சுருக்கமானது. 'edward22w@aol.com' அல்லது 'edward22w@tutanota.com' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளுக்கு ஒரு செய்தியை அனுப்புவதன் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு இது பாதிக்கப்பட்ட பயனர்களுக்கு அறிவுறுத்துகிறது. பாப்-அப் சாளரத்தில் உள்ள வழிமுறைகள் கூடுதல் தகவல்களை வழங்காது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடாதது அல்லது மூன்றாம் தரப்பு மென்பொருள் கருவிகள் மூலம் அவற்றைத் திறக்க முயற்சிப்பது போன்ற பல்வேறு எச்சரிக்கைகளால் பெரும்பாலான குறிப்புகள் எடுக்கப்படுகின்றன.
Edw Ransomware இன் பாப்-அப் சாளரம் பின்வரும் செய்தியைக் காட்டுகிறது:
உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், இந்த இணைப்பைப் பின்தொடரவும்: மின்னஞ்சல் edward22w@aol.com உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் இணைப்பு வழியாக பதிலளிக்கவில்லை என்றால், மின்னஞ்சல்:edward22w@tutanota.com மூலம் எங்களுக்கு எழுதவும்
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.உரை கோப்பில் வழங்கப்பட்ட செய்தி:
உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் edward22w@aol.com அல்லது edward22w@tutanota.com .'
