Edwランサムウェア

サイバーセキュリティの専門家は、被害者のデータをロックする機能を備えた脅威のマルウェアを発見しました。脅威はEdwRansomwareとして追跡され、 DharmaRansomware脅威の亜種として分類されます。その暗号化ルーチンにより、ユーザーはほとんどのファイルにアクセスできなくなります。ドキュメント、PDF、写真、画像、アーカイブ、データベース、オーディオおよびビデオファイルなどは、データ暗号化の対象となり、使用できない状態になります。

さらに、元の名前が大幅に変更されます。脅威は、特定のマシン用に生成されたID文字列、電子メールアドレス、そして最後に「.edw」を新しい拡張子として追加します。 EdwRansomwareが使用する電子メールアドレスは「edward22w@aol.com」です。

身代金メモの概要

Edw Ransomwareは、被害者に2つの身代金メモを配信します。 1つはポップアップウィンドウに表示され、もう1つは「FILESENCRYPTED.txt」という名前のテキストファイル内にドロップされます。テキストファイルにあるランダムな要求のメッセージは非常に短いものです。影響を受けるユーザーに、提供された2つの電子メールアドレス（「edward22w@aol.com」または「edward22w@tutanota.com」）にメッセージを送信して、攻撃者に連絡するように指示するだけです。ポップアップウィンドウの説明には、多くの追加情報は含まれていません。メモのほとんどは、暗号化されたファイルの名前を変更しない、サードパーティのソフトウェアツールでロックを解除しようとするなど、さまざまな警告によって取り上げられます。

EdwRansomwareのポップアップウィンドウに次のメッセージが表示されます。

'あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、次のリンクをたどってください：email edward22w@aol.com YOUR ID-
リンク経由で12時間以内に回答がない場合は、Eメール：edward22w@tutanota.comまでご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルで配信されるメッセージは次のとおりです。

すべてのデータがロックされています
戻りたいですか？
メールedward22w@aol.comまたはedward22w@tutanota.comを書いてください。