Licences multi-appareils (remises sur volume)
Threat Database Ransomware Edw Rançongiciel

Edw Rançongiciel

Par CagedTech en Ransomware
Se traduisent par :
Français

Les experts en cybersécurité ont découvert un malware menaçant doté de la capacité de verrouiller les données de ses victimes. La menace est suivie sous le nom de Edw Ransomware et elle est classée comme une variante de la menace Dharma Ransomware . Sa routine de cryptage empêchera les utilisateurs d'accéder à la plupart de leurs fichiers. Les documents, PDF, photos, images, archives, bases de données, fichiers audio et vidéo, etc. seront soumis à un cryptage des données et laissés dans un état inutilisable.

De plus, leurs noms d'origine seront considérablement modifiés. La menace ajoutera une chaîne d'identification générée pour la machine spécifique, une adresse e-mail et enfin, ".edw" comme nouvelle extension. L'adresse e-mail utilisée par Edw Ransomware est 'edward22w@aol.com.'

Aperçu de la note de rançon

Le Edw Ransomware remettra deux notes de rançon à ses victimes. L'un sera affiché dans une fenêtre contextuelle, tandis que l'autre sera déposé dans un fichier texte nommé "FILES ENCRYPTED.txt". Le message aléatoire exigeant trouvé dans le fichier texte est extrêmement bref. Il demande simplement aux utilisateurs concernés de contacter les attaquants en envoyant un message à deux adresses e-mail fournies : "edward22w@aol.com" ou "edward22w@tutanota.com". Les instructions de la fenêtre contextuelle ne fournissent pas beaucoup d'informations supplémentaires. La majeure partie de la note est occupée par divers avertissements, tels que ne pas renommer les fichiers cryptés ou essayer de les déverrouiller avec des outils logiciels tiers.

La fenêtre pop-up d'Edw Ransomware affiche le message suivant :

' VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail edward22w@aol.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail:edward22w@tutanota.com
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message délivré dans le fichier texte est :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez à edward22w@aol.com ou edward22w@tutanota.com .'

Tendance

Le plus regardé

Chargement...