Edw Ransomware

De Edw-ransomware is een nieuwe malware-variant die bestanden versleutelt en die niet tot een grote familie van ransomware-klonen lijkt te behoren.

De ransomware voegt de extensie ".edw" toe aan de namen van versleutelde bestanden, evenals twee strings met de ID van het slachtoffer en het e-mailadres voor contact dat wordt gebruikt door de maker van de ransomware. Dit betekent dat een bestand met de naam "photograph.jpg" "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw" zal worden. Het is veilig om aan te nemen dat de extensie overeenkomt met de naam gekozen door de auteur van de ransomware - Edward.

De Edw-ransomware versleutelt media-, document- en archiefbestandstypen, waardoor ze niet kunnen worden geopend. Het losgeldbriefje wordt zowel in een bestand met de naam "FILES ENCRYPTED.txt" geplaatst als weergegeven in een pop-upvenster dat verschijnt wanneer de versleuteling is voltooid. Hier is het volledige losgeld:

UW BESTANDEN ZIJN VERSLEUTELD

Maak je geen zorgen, je kunt al je bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link:e-mail edward22w at aol dot com YOUR ID [alfanumerieke string]

Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:edward22w at tutanota dot com

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.