Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa cybersecurity ang isang nagbabantang malware na nilagyan ng kakayahang i-lock ang data ng mga biktima nito. Ang banta ay sinusubaybayan bilang Edw Ransomware at ito ay inuri bilang isang variant ng banta ng Dharma Ransomware . Ang gawain ng pag-encrypt nito ay mag-iiwan sa mga user na hindi ma-access ang karamihan sa kanilang mga file. Ang mga dokumento, PDF, larawan, larawan, archive, database, audio at video file, atbp. ay sasailalim sa pag-encrypt ng data at iiwan sa isang hindi magagamit na estado.

Higit pa rito, malaki ang pagbabago sa kanilang mga orihinal na pangalan. Ang banta ay magdaragdag ng ID string na nabuo para sa partikular na makina, isang email address at panghuli, '.edw' bilang bagong extension. Ang email address na ginamit ng Edw Ransomware ay 'edward22w@aol.com.'

Pangkalahatang-ideya ng Ransom Note

Ang Edw Ransomware ay maghahatid ng dalawang ransom notes sa mga biktima nito. Ang isa ay ipapakita sa isang pop-up window, habang ang isa ay ihuhulog sa loob ng isang text file na pinangalanang 'FILES ENCRYPTED.txt.' Ang random-demanding na mensahe na makikita sa text file ay napakaikli. Inutusan lang nito ang mga apektadong user na makipag-ugnayan sa mga umaatake sa pamamagitan ng pagpapadala ng mensahe sa dalawang ibinigay na email address - 'edward22w@aol.com' o 'edward22w@tutanota.com.' Ang mga tagubilin sa pop-up window ay hindi nagbibigay ng maraming karagdagang impormasyon. Karamihan sa tala ay kinukuha ng iba't ibang babala, tulad ng hindi pagpapalit ng pangalan sa mga naka-encrypt na file o sinusubukang i-unlock ang mga ito gamit ang mga tool ng software ng third-party.

Ipinapakita ng pop-up window ng Edw Ransomware ang sumusunod na mensahe:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito: email edward22w@aol.com IYONG ID -
Kung hindi ka nasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail: edward22w@tutanota.com
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang mensaheng inihatid sa text file ay:

lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email edward22w@aol.com o edward22w@tutanota.com .'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...