Edw-Ransomware

Cybersicherheitsexperten haben eine bedrohliche Malware entdeckt, die mit der Fähigkeit ausgestattet ist, die Daten ihrer Opfer zu sperren. Die Bedrohung wird als Edw Ransomware verfolgt und als Variante der Dharma Ransomware -Bedrohung klassifiziert. Seine Verschlüsselungsroutine lässt Benutzer nicht auf die meisten ihrer Dateien zugreifen. Dokumente, PDFs, Fotos, Bilder, Archive, Datenbanken, Audio- und Videodateien usw. werden einer Datenverschlüsselung unterzogen und in einem unbrauchbaren Zustand belassen.

Darüber hinaus werden ihre ursprünglichen Namen erheblich geändert. Die Bedrohung hängt eine ID-Zeichenfolge an, die für den jeweiligen Computer generiert wurde, eine E-Mail-Adresse und schließlich „.edw“ als neue Erweiterung. Die von der Edw Ransomware verwendete E-Mail-Adresse lautet „edward22w@aol.com“.

Überblick über die Lösegeldforderung

Die Edw Ransomware wird ihren Opfern zwei Lösegeldscheine zukommen lassen. Eine wird in einem Popup-Fenster angezeigt, während die andere in einer Textdatei mit dem Namen „FILES ENCRYPTED.txt“ abgelegt wird. Die in der Textdatei gefundene zufällig fordernde Nachricht ist äußerst kurz. Es weist die betroffenen Benutzer einfach an, die Angreifer zu kontaktieren, indem sie eine Nachricht an zwei bereitgestellte E-Mail-Adressen senden – „edward22w@aol.com“ oder „edward22w@tutanota.com“. Die Anweisungen im Popup-Fenster bieten nicht viele zusätzliche Informationen. Der größte Teil des Hinweises wird von verschiedenen Warnungen eingenommen, z. B. dass die verschlüsselten Dateien nicht umbenannt oder versucht werden, sie mit Softwaretools von Drittanbietern zu entsperren.

Das Popup-Fenster von Edw Ransomware zeigt die folgende Meldung:

' IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an edward22w@aol.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: edward22w@tutanota.com
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die in der Textdatei übermittelte Nachricht lautet:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an edward22w@aol.com oder edward22w@tutanota.com .'