Edw Ransomware

Ransomware Edw to nowy wariant złośliwego oprogramowania szyfrującego pliki, które nie wydaje się należeć do żadnej większej rodziny klonów oprogramowania ransomware.

Ransomware dodaje rozszerzenie „.edw” do nazw zaszyfrowanych plików, a także dwa ciągi zawierające identyfikator ofiary i kontaktowy adres e-mail używany przez twórcę ransomware. Oznacza to, że plik o nazwie "photograph.jpg" stanie się "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw". Można bezpiecznie założyć, że rozszerzenie odpowiada nazwie wybranej przez autora ransomware - Edwarda.

Ransomware Edw szyfruje typy plików multimedialnych, dokumentów i archiwów, uniemożliwiając ich otwarcie. Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „FILES ENCRYPTED.txt” i wyświetlana w wyskakującym okienku, które pojawia się po zakończeniu szyfrowania. Oto żądanie okupu w całości:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: e-mail edward22w at aol dot com TWÓJ ID [ciąg alfanumeryczny]

Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail: edward22w at tutanota dot com

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.