Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Edw Ransomware

Edw Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia an ninh mạng đã phát hiện ra một phần mềm độc hại đe dọa được trang bị khả năng khóa dữ liệu của nạn nhân. Mối đe dọa được theo dõi là Edw Ransomware và nó được phân loại là một dạng biến thể của mối đe dọa Dharma Ransomware . Quy trình mã hóa của nó sẽ khiến người dùng không thể truy cập hầu hết các tệp của họ. Tài liệu, PDF, ảnh, hình ảnh, lưu trữ, cơ sở dữ liệu, tệp âm thanh và video, v.v. sẽ bị mã hóa dữ liệu và ở trạng thái không sử dụng được.

Hơn nữa, tên ban đầu của họ sẽ được sửa đổi đáng kể. Mối đe dọa sẽ thêm một chuỗi ID được tạo cho máy cụ thể, một địa chỉ email và cuối cùng là '.edw' dưới dạng một phần mở rộng mới. Địa chỉ email được Edw Ransomware sử dụng là 'edward22w@aol.com.'

Tổng quan về Ransom Note

Edw Ransomware sẽ gửi hai tờ tiền chuộc cho các nạn nhân của nó. Một cái sẽ được hiển thị trong cửa sổ bật lên, trong khi cái kia sẽ được đưa vào bên trong tệp văn bản có tên 'FILES ENCRYPTED.txt.' Thông báo yêu cầu ngẫu nhiên được tìm thấy trong tệp văn bản là cực kỳ ngắn gọn. Nó chỉ hướng dẫn những người dùng bị ảnh hưởng liên hệ với những kẻ tấn công bằng cách gửi tin nhắn đến hai địa chỉ email được cung cấp - 'edward22w@aol.com' hoặc 'edward22w@tutanota.com.' Các hướng dẫn trong cửa sổ bật lên không cung cấp nhiều thông tin bổ sung. Hầu hết ghi chú được đưa ra bởi các cảnh báo khác nhau, chẳng hạn như không đổi tên các tệp được mã hóa hoặc cố gắng mở khóa chúng bằng các công cụ phần mềm của bên thứ ba.

Cửa sổ bật lên của Edw Ransomware hiển thị thông báo sau:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy theo liên kết sau: gửi email tới edward22w@aol.com ID CỦA BẠN -
Nếu bạn chưa được trả lời qua liên kết trong vòng 12 giờ, hãy viết thư cho chúng tôi qua e-mail: edward22w@tutanota.com
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được gửi trong tệp văn bản là:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email edward22w@aol.com hoặc edward22w@tutanota.com . '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...