Edw Ransomware

O Edw ransomware é uma nova variante de malware de criptografia de arquivos que não parece pertencer a nenhuma grande família de clones de ransomware.

O ransomware anexa a extensão ".edw" aos nomes dos arquivos criptografados, bem como duas strings contendo o ID da vítima e o e-mail de contato usado pelo criador do ransomware. Isso significa que um arquivo chamado "photograph.jpg" se tornará "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw". É seguro assumir que a extensão corresponde ao nome escolhido pelo autor do ransomware - Edward.

O ransomware Edw criptografa tipos de arquivos de mídia, documentos e arquivos, deixando-os não abertos. A nota de resgate é colocada dentro de um arquivo chamado "FILES ENCRYPTED.txt" e exibida dentro de uma janela pop-up que aparece quando a criptografia é concluída. Aqui está o pedido de resgate na íntegra:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, siga este link: e-mail edward22w at aol dot com YOUR ID [string alfanumérica]

Se você não foi respondido através do link dentro de 12 horas, escreva para nós por e-mail: edward22w at tutanota dot com

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.