Edw Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ที่คุกคามพร้อมกับความสามารถในการล็อคข้อมูลของเหยื่อ มีการติดตามภัยคุกคามว่าเป็น Edw Ransomware และจัดว่าเป็นภัยคุกคาม Dharma Ransomware ขั้นตอนการเข้ารหัสจะทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ส่วนใหญ่ได้ เอกสาร, PDF, ภาพถ่าย, รูปภาพ, อาร์ไคฟ์, ฐานข้อมูล, ไฟล์เสียงและวิดีโอ ฯลฯ จะถูกเข้ารหัสข้อมูลและปล่อยให้อยู่ในสภาพใช้งานไม่ได้

นอกจากนี้ ชื่อเดิมของพวกเขาจะได้รับการแก้ไขอย่างมาก ภัยคุกคามจะผนวกสตริง ID ที่สร้างขึ้นสำหรับเครื่องเฉพาะ ที่อยู่อีเมล และสุดท้าย '.edw' เป็นส่วนขยายใหม่ ที่อยู่อีเมลที่ใช้โดย Edw Ransomware คือ 'edward22w@aol.com'

ภาพรวมของหมายเหตุเรียกค่าไถ่

Edw Ransomware จะส่งบันทึกเรียกค่าไถ่สองชุดให้กับเหยื่อ รายการหนึ่งจะแสดงในหน้าต่างป๊อปอัป ในขณะที่อีกรายการหนึ่งจะถูกทิ้งในไฟล์ข้อความชื่อ 'FILES ENCRYPTED.txt' ข้อความเรียกร้องแบบสุ่มที่พบในไฟล์ข้อความนั้นสั้นมาก มันเพียงแนะนำผู้ใช้ที่ได้รับผลกระทบให้ติดต่อผู้โจมตีโดยส่งข้อความไปยังที่อยู่อีเมลสองแห่งที่ให้ไว้ - 'edward22w@aol.com' หรือ 'edward22w@tutanota.com' คำแนะนำในหน้าต่างป๊อปอัปไม่ได้ให้ข้อมูลเพิ่มเติมมากนัก โน้ตส่วนใหญ่ใช้คำเตือนต่างๆ เช่น ไม่เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามปลดล็อกด้วยเครื่องมือซอฟต์แวร์ของบริษัทอื่น

หน้าต่างป๊อปอัปของ Edw Ransomware แสดงข้อความต่อไปนี้:

' ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล edward22w@aol.com ID ของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:edward22w@tutanota.com
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่ส่งในไฟล์ข้อความคือ:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล edward22w@aol.com หรือ edward22w@tutanota.com .'