Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Ransomware

Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los expertos en ciberseguridad han descubierto un malware amenazante equipado con la capacidad de bloquear los datos de sus víctimas. La amenaza se rastrea como Edw Ransomware y se clasifica como una variante de la amenaza Dharma Ransomware . Su rutina de cifrado hará que los usuarios no puedan acceder a la mayoría de sus archivos. Los documentos, PDF, fotos, imágenes, archivos, bases de datos, archivos de audio y video, etc. estarán sujetos a encriptación de datos y se dejarán en un estado inutilizable.

Además, sus nombres originales se modificarán significativamente. La amenaza agregará una cadena de identificación generada para la máquina específica, una dirección de correo electrónico y, finalmente, '.edw' como una nueva extensión. La dirección de correo electrónico utilizada por Edw Ransomware es 'edward22w@aol.com'.

Descripción general de la nota de rescate

Edw Ransomware entregará dos notas de rescate a sus víctimas. Uno se mostrará en una ventana emergente, mientras que el otro se colocará dentro de un archivo de texto llamado 'ARCHIVOS ENCRIPTADOS.txt'. El mensaje de demanda aleatoria que se encuentra en el archivo de texto es extremadamente breve. Simplemente indica a los usuarios afectados que se comuniquen con los atacantes mediante el envío de un mensaje a dos direcciones de correo electrónico proporcionadas: 'edward22w@aol.com' o 'edward22w@tutanota.com'. Las instrucciones en la ventana emergente no proporcionan mucha información adicional. La mayor parte de la nota está ocupada por varias advertencias, como no cambiar el nombre de los archivos cifrados o intentar desbloquearlos con herramientas de software de terceros.

La ventana emergente de Edw Ransomware muestra el siguiente mensaje:

' SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico edward22w@aol.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: edward22w@tutanota.com
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje entregado en el archivo de texto es:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba el correo electrónico edward22w@aol.com o edward22w@tutanota.com .'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...