Edw Ransomware

Edw ransomware yra naujas failus šifruojantis kenkėjiškų programų variantas, kuris, atrodo, nepriklauso jokiai didelei išpirkos reikalaujančių programų klonų šeimai.

Išpirkos reikalaujanti programa prie užšifruotų failų pavadinimų prideda plėtinį „.edw“, taip pat dvi eilutes, kuriose yra aukos ID ir kontaktinis el. pašto adresas, kurį naudoja išpirkos reikalaujančios programos kūrėjas. Tai reiškia, kad failas pavadinimu „photograph.jpg“ taps „photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw“. Galima drąsiai manyti, kad plėtinys atitinka pavadinimą, kurį pasirinko išpirkos reikalaujančios programos autorius – Edvardas.

Edw ransomware užšifruoja laikmenos, dokumentų ir archyvų failų tipus, todėl jų negalima atidaryti. Išpirkos raštelis įmetamas į failą pavadinimu „FILES ENCRYPTED.txt“ ir rodomas iššokančiame lange, kuris rodomas baigus šifravimą. Štai visas išpirkos reikalavimas:

JŪSŲ FAILAI YRA KRIPTUOTI

Nesijaudinkite, galite grąžinti visus failus!

Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas edward22w at aol dot com JŪSŲ ID [raidinė ir skaitmeninė eilutė]

Jei per 12 valandų jums nebuvo atsakyta per nuorodą, parašykite mums el. paštu: edward22w at tutanota dot com

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.