Edw ransomware

Il ransomware Edw è una nuova variante di malware per la crittografia dei file che non sembra appartenere a nessuna delle principali famiglie di cloni di ransomware.

Il ransomware aggiunge l'estensione ".edw" ai nomi dei file crittografati, oltre a due stringhe contenenti l'ID della vittima e l'e-mail di contatto utilizzata dal creatore del ransomware. Ciò significa che un file denominato "photograph.jpg" diventerà "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw". È lecito ritenere che l'estensione corrisponda al nome scelto dall'autore del ransomware, Edward.

Il ransomware Edw crittografa i tipi di file multimediali, di documenti e di archivio, lasciandoli non apribili. La richiesta di riscatto viene rilasciata all'interno di un file denominato "FILES ENCRYPTED.txt" e visualizzata all'interno di una finestra pop-up che viene visualizzata al termine della crittografia. Ecco la richiesta di riscatto per intero:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link:email edward22w at aol dot com IL TUO ID [stringa alfanumerica]

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:edward22w at tutanota dot com

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.