Edw 勒索軟件

網絡安全專家發現了一種具有威脅性的惡意軟件，該惡意軟件具有鎖定受害者數據的能力。該威脅被跟踪為 Edw Ransomware，它被歸類為Dharma Ransomware威脅的變種。它的加密程序將使用戶無法訪問他們的大部分文件。文檔、PDF、照片、圖像、檔案、數據庫、音視頻文件等將進行數據加密，處於不可用狀態。

此外，它們的原始名稱將被大幅修改。威脅將附加為特定機器生成的 ID 字符串、電子郵件地址，最後附加“.edw”作為新擴展名。 Edw Ransomware 使用的電子郵件地址是“edward22w@aol.com”。

贖金票據概述

Edw Ransomware 將向其受害者提供兩份贖金票據。一個將顯示在彈出窗口中，而另一個將放在名為“FILES ENCRYPTED.txt”的文本文件中。在文本文件中找到的隨機要求消息非常簡短。它只是指示受影響的用戶通過向兩個提供的電子郵件地址（“edward22w@aol.com”或“edward22w@tutanota.com”）發送消息來聯繫攻擊者。彈出窗口中的說明沒有提供太多附加信息。大部分筆記都被各種警告佔用，例如不重命名加密文件或嘗試使用第三方軟件工具解鎖它們。

Edw Ransomware 的彈出窗口顯示以下消息：

'您的文件已加密
不用擔心，您可以退回所有文件！
如果您想恢復它們，請點擊此鏈接：電子郵件 edward22w@aol.com 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复，請通過電子郵件給我們寫信：edward22w@tutanota.com
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

文本文件中傳遞的消息是：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 edward22w@aol.com 或 edward22w@tutanota.com 。