EnigmaWave Ransomware
EnigmaWave কে র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে, এক ধরণের ম্যালওয়্যার যা সংক্রামিত ডিভাইসগুলিতে ডেটা এনক্রিপ্ট করে কাজ করে, যার ফলে এটিকে অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে তোলে। তারপরে এটি এনক্রিপ্ট করা ডেটা ডিক্রিপ্ট করার এবং অ্যাক্সেস পুনরুদ্ধারের বিনিময়ে মুক্তিপণ প্রদানের অনুরোধ করে।
কম্প্রোমাইজড সিস্টেমে সঞ্চালনের পরে, EnigmaWave আক্রমণকারীদের ইমেল ঠিকানা, একটি অনন্য শিকার আইডি এবং '.EnigmaWave' এক্সটেনশন যুক্ত করে এনক্রিপ্ট করা ফাইলের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল এনক্রিপশনের পরে '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' হিসাবে প্রদর্শিত হবে।
এছাড়াও, EnigmaWave 'Readme.txt' নামে একটি টেক্সট ফাইল মুক্তিপণ বার্তা তৈরি করে, যাতে মুক্তিপণ প্রদান এবং ডেটা পুনরুদ্ধার প্রক্রিয়ার সাথে কীভাবে এগিয়ে যেতে হয় সে সম্পর্কে ক্ষতিগ্রস্তদের জন্য নির্দেশাবলী রয়েছে।
এনিগমাওয়েভ র্যানসমওয়্যার ভিকটিমদের তাদের নিজস্ব ডেটা থেকে লক করে রাখতে পারে
EnigmaWave এর মুক্তিপণ নোট ক্ষতিগ্রস্তদের সাথে যোগাযোগ করে যে তাদের নেটওয়ার্কে অনুপ্রবেশ করা হয়েছে এবং এর মধ্যে থাকা সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে, তাদের অ্যাক্সেসযোগ্য করে তুলেছে। নোটে আরও উল্লেখ করা হয়েছে যে কোনও ব্যাকআপ এবং শ্যাডো ভলিউম কপিগুলি সরিয়ে ফেলা হয়েছে, যা ডেটা পুনরুদ্ধারের ঐতিহ্যগত পদ্ধতিগুলিকে বাধাগ্রস্ত করে। বার্তাটি দাবি করে যে শুধুমাত্র আক্রমণকারীদের লক করা ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা রয়েছে।
মুক্তিপণের নোটটি দৃঢ়ভাবে পরামর্শ দেয় যে পুনরুদ্ধারের একমাত্র কার্যকর পথ হল বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদান করা। দাবিগুলি মেনে চলার আগে, পিসি ব্যবহারকারীকে বিনামূল্যে দুটি এলোমেলোভাবে নির্বাচিত ফাইলগুলিতে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার সুযোগ দেওয়া হয়। অতিরিক্তভাবে, নোটটি কোনও ফাইল মুছে ফেলার বিরুদ্ধে বা সিস্টেমটিকে শাট ডাউন বা রিসেট করার মতো পদক্ষেপ নেওয়ার বিরুদ্ধে সতর্ক করে, কারণ এই ক্রিয়াগুলি প্রভাবিত ডেটা স্থায়ীভাবে আনডিক্রিপ্টযোগ্য রেন্ডার করতে পারে।
বেশিরভাগ র্যানসমওয়্যারের ঘটনাতে, আক্রমণকারীদের জড়িত ছাড়া ফাইলগুলি ডিক্রিপ্ট করা অসম্ভব। ব্যতিক্রমগুলি বিরল এবং সাধারণত মৌলিকভাবে ত্রুটিপূর্ণ ম্যালওয়্যার জড়িত। যাইহোক, মুক্তিপণ প্রদান করা হলেও, সাইবার অপরাধীরা প্রয়োজনীয় ডিক্রিপশন কী বা টুল সরবরাহ করবে এমন কোনো নিশ্চয়তা নেই। ফলস্বরূপ, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ দাবি পূরণের বিরুদ্ধে জোরালো পরামর্শ দেন।
অপারেটিং সিস্টেম থেকে EnigmaWave ransomware অপসারণ ম্যালওয়্যার দ্বারা ফাইলের আরও এনক্রিপশন প্রতিরোধ করতে পারে। যাইহোক, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে প্রভাবিত এবং এনক্রিপ্ট করা ফাইলগুলিতে স্বয়ংক্রিয়ভাবে অ্যাক্সেস পুনরুদ্ধার করা যায় না।
নিশ্চিত করুন যে আপনার ডিভাইসগুলিতে ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির বিরুদ্ধে পর্যাপ্ত সুরক্ষা রয়েছে
ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির বিরুদ্ধে ডিভাইস এবং ডেটার নিরাপত্তা বাড়ানোর মধ্যে সুরক্ষার একাধিক স্তর প্রয়োগ করা এবং সক্রিয় সুরক্ষা অনুশীলনগুলি গ্রহণ করা জড়িত। ব্যবহারকারীরা তাদের নিরাপত্তা বাড়াতে পারে এমন কয়েকটি উপায় এখানে রয়েছে:
- সফ্টওয়্যার আপডেট রাখুন : ম্যালওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি প্যাচ করতে নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করুন৷
- অবিচ্ছেদ্য পাসওয়ার্ড ব্যবহার করুন: সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন এবং সেগুলি নিরাপদে সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। যেখানে উপলব্ধ দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
- নিজেকে শিক্ষিত করুন : সর্বশেষ নিরাপত্তা হুমকি এবং ফিশিং কৌশল দেখুন এবং গ্রহণ করুন। সন্দেহজনক ইমেল, লিঙ্ক এবং সংযুক্তি সম্পর্কে অত্যন্ত সতর্ক থাকুন।
- নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন যা ক্ষতিকারক প্রোগ্রামগুলি সনাক্ত এবং ব্লক করতে পারে।
- ফায়ারওয়াল সুরক্ষা সক্ষম করুন : অননুমোদিত অ্যাক্সেস রোধ করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ এবং পরিচালনা করতে সমস্ত ডিভাইসের ফায়ারওয়াল সক্রিয় করুন।
- নিয়মিতভাবে আপনার ডেটা ব্যাকআপ করুন : নিয়মিতভাবে একটি বহিরাগত হার্ড ড্রাইভ, ক্লাউড স্টোরেজ, বা একটি নিরাপদ নেটওয়ার্ক অবস্থানে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন৷ এটি একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে ডেটা পুনরুদ্ধারের অনুমতি দেয়।
- ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : অননুমোদিত ইনস্টলেশন এবং পরিবর্তনগুলি প্রতিরোধ করতে ডিভাইসগুলিতে ব্যবহারকারীর বিশেষাধিকারগুলি সীমাবদ্ধ করুন।
- সংবেদনশীল ক্রিয়াকলাপের জন্য পাবলিক ওয়াই-ফাই এড়িয়ে চলুন : সংবেদনশীল তথ্য অ্যাক্সেস করা এড়িয়ে চলুন বা পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলিতে অ্যাকাউন্টে লগ ইন করুন, কারণ সেগুলি সুরক্ষিত নাও হতে পারে।
- হুমকির জন্য নিয়মিত স্ক্যান করুন : বিদ্যমান হুমকিগুলি সনাক্ত করতে এবং অপসারণ করতে ডিভাইসগুলিতে নিয়মিত ম্যালওয়্যার স্ক্যান করুন৷
- নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন : সন্দেহজনক লিঙ্ক বা বিজ্ঞাপনগুলিতে ক্লিক করা এড়িয়ে চলুন এবং শুধুমাত্র সম্মানজনক উত্স থেকে সফ্টওয়্যার ডাউনলোড করুন।
এই অনুশীলনগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তার জন্য একটি সতর্ক দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণ এবং ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে, তাদের ডিভাইস এবং ডেটা কার্যকরভাবে সুরক্ষিত করে।
EnigmaWave Ransomware দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি পড়ে:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letterNo system is safe!'
