Edw 勒索软件

网络安全专家发现了一种具有威胁性的恶意软件，该恶意软件具有锁定受害者数据的能力。该威胁被跟踪为 Edw Ransomware，它被归类为Dharma Ransomware威胁的变体。它的加密程序将使用户无法访问他们的大部分文件。文档、PDF、照片、图像、档案、数据库、音视频文件等将进行数据加密，处于不可用状态。

此外，它们的原始名称将被大幅修改。威胁将附加为特定机器生成的 ID 字符串、电子邮件地址，最后附加“.edw”作为新扩展名。 Edw Ransomware 使用的电子邮件地址是“edward22w@aol.com”。

赎金票据概述

Edw Ransomware 将向其受害者提供两份赎金票据。一个将显示在弹出窗口中，而另一个将放在名为“FILES ENCRYPTED.txt”的文本文件中。在文本文件中找到的随机要求消息非常简短。它只是指示受影响的用户通过向两个提供的电子邮件地址（“edward22w@aol.com”或“edward22w@tutanota.com”）发送消息来联系攻击者。弹出窗口中的说明没有提供太多附加信息。大部分笔记都被各种警告占用，例如不重命名加密文件或尝试使用第三方软件工具解锁它们。

Edw Ransomware 的弹出窗口显示以下消息：

'您的文件已加密
不用担心，您可以退回所有文件！
如果您想恢复它们，请点击此链接：电子邮件 edward22w@aol.com 您的 ID -
如果您在 12 小时内没有通过链接得到答复，请通过电子邮件给我们写信：edward22w@tutanota.com
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

文本文件中传递的消息是：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 edward22w@aol.com 或 edward22w@tutanota.com 。