Edw Ransomware

Edw ransomware er en ny filkrypterende malware-variant, der ikke ser ud til at tilhøre nogen større familie af ransomware-kloner.

Ransomware tilføjer ".edw"-udvidelsen til navnene på krypterede filer, samt to strenge, der indeholder offerets id og den kontakt-e-mail, der bruges af ransomware-producenten. Det betyder, at en fil med navnet "photograph.jpg" bliver "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw". Det er sikkert at antage, at udvidelsen matcher det navn, der er valgt af ransomware-forfatteren - Edward.

Edw ransomware krypterer medie-, dokument- og arkivfiltyper, så de ikke kan åbnes. Løsepengenotaen er både faldet inde i en fil med navnet "FILES ENCRYPTED.txt" og vises i et pop op-vindue, der dukker op, når kryptering er fuldført. Her er kravet om løsesum i sin helhed:

DINE FILER ER KRYPTET

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail edward22w at aol dot com DIT ID [alfanumerisk streng]

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:edward22w at tutanota dot com

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.