Edw-Ransomware

Die Edw-Ransomware ist eine neue dateiverschlüsselnde Malware-Variante, die keiner großen Familie von Ransomware-Klonen anzugehören scheint.

Die Ransomware hängt die Erweiterung „.edw“ an die Namen der verschlüsselten Dateien sowie zwei Zeichenfolgen an, die die ID des Opfers und die vom Hersteller der Ransomware verwendete Kontakt-E-Mail enthalten. Das bedeutet, dass eine Datei mit dem Namen „photograph.jpg“ zu „photograph.jpg.id-alphanumerischer String.[edward22w.aol.com].edw“ wird. Es ist davon auszugehen, dass die Erweiterung mit dem Namen übereinstimmt, den der Autor der Ransomware – Edward – gewählt hat.

Die Edw-Ransomware verschlüsselt Medien-, Dokument- und Archivdateitypen und lässt sie nicht öffnen. Die Lösegeldforderung wird sowohl in einer Datei namens „FILES ENCRYPTED.txt“ abgelegt als auch in einem Popup-Fenster angezeigt, das erscheint, wenn die Verschlüsselung abgeschlossen ist. Hier ist die Lösegeldforderung in voller Länge:

IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an edward22w at aol dot com IHRE ID [alphanumerische Zeichenfolge]

Wenn Sie nicht innerhalb von 12 Stunden über den Link geantwortet haben, schreiben Sie uns per E-Mail: edward22w at tutanota dot com

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.