Edw Ransomware

Az Edw ransomware egy új fájltitkosító rosszindulatú programváltozat, amely úgy tűnik, nem tartozik a ransomware klónok egyik nagyobb családjába sem.

A zsarolóprogram az „.edw” kiterjesztést fűzi a titkosított fájlok nevéhez, valamint két karakterláncot, amelyek az áldozat azonosítóját és a zsarolóprogram készítője által használt kapcsolattartási e-mail-címet tartalmazzák. Ez azt jelenti, hogy a "photograph.jpg" nevű fájlból "photograph.jpg.id-alphanumeric string[edward22w.aol.com].edw" lesz. Feltételezhető, hogy a kiterjesztés megegyezik a ransomware szerzője által választott névvel – Edward.

Az Edw ransomware titkosítja a média-, dokumentum- és archív fájltípusokat, így megnyithatatlanok maradnak. A váltságdíjat a „FILES ENCRYPTED.txt” fájlba dobják, és egy felugró ablakban jelenítik meg, amely a titkosítás befejezésekor jelenik meg. Íme a teljes váltságdíjkövetelés:

A FÁJLOID TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail edward22w at aol dot com AZ ÖN azonosítója [alfanumerikus karakterlánc]

Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: edward22w at tutanota dot com

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.