Edw Ransomware

Edw ransomware är en ny filkrypterande malware-variant som inte verkar tillhöra någon större familj av ransomware-kloner.

Ransomwaren lägger till ".edw"-tillägget till namnen på krypterade filer, såväl som två strängar som innehåller offrets ID och kontaktadressen som används av ransomware-tillverkaren. Det betyder att en fil med namnet "photograph.jpg" blir "photograph.jpg.id-alphanumeric string.[edward22w.aol.com].edw". Det är säkert att anta att tillägget matchar namnet som valts av ransomwarens författare - Edward.

Edw ransomware krypterar media-, dokument- och arkivfiltyper och lämnar dem oöppningsbara. Lösenedeln släpps både i en fil med namnet "FILES ENCRYPTED.txt" och visas i ett popup-fönster som dyker upp när krypteringen är klar. Här är kravet på lösen i sin helhet:

DINA FILER ÄR KRYPTERADE

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ denna länk:email edward22w at aol dot com DITT ID [alfanumerisk sträng]

Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:edward22w at tutanota dot com

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.