باج افزار EnigmaWave

EnigmaWave به عنوان باج‌افزار دسته‌بندی می‌شود، نوعی بدافزار که با رمزگذاری داده‌ها در دستگاه‌های آلوده عمل می‌کند و در نتیجه آن را غیرقابل دسترس و غیرقابل استفاده می‌کند. سپس در ازای رمزگشایی داده های رمزگذاری شده و بازیابی دسترسی، درخواست پرداخت باج می کند.

پس از اجرا بر روی سیستم های در معرض خطر، EnigmaWave نام فایل های رمزگذاری شده را با افزودن آدرس ایمیل مهاجمان، شناسه قربانی منحصر به فرد و پسوند "EnigmaWave" تغییر می دهد. برای مثال، فایلی با نام اصلی "1.jpg" پس از رمزگذاری به صورت "1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave" ظاهر می شود.

علاوه بر این، EnigmaWave یک پیام باج فایل متنی به نام «Readme.txt» تولید می‌کند که حاوی دستورالعمل‌هایی برای قربانیان در مورد نحوه ادامه فرآیند پرداخت باج و بازیابی اطلاعات است.

باج افزار EnigmaWave ممکن است قربانیان را از داده های خود قفل کند

یادداشت باج خواهی EnigmaWave به قربانیان اطلاع می دهد که شبکه آنها نفوذ کرده است و تمام فایل های موجود در آن رمزگذاری شده است و آنها را غیرقابل دسترسی می کند. این یادداشت همچنین اشاره می‌کند که هر گونه نسخه پشتیبان و کپی حجم سایه حذف شده است، که مانع از روش‌های سنتی بازیابی اطلاعات می‌شود. این پیام تاکید می کند که فقط مهاجمان توانایی بازیابی فایل های قفل شده را دارند.

یادداشت باج به شدت نشان می‌دهد که تنها راه مناسب برای بازیابی، پرداخت باج در ارز دیجیتال بیت‌کوین است. قبل از انطباق با خواسته ها، به کاربر رایانه شخصی این فرصت داده می شود که فرآیند رمزگشایی را بر روی دو فایل به طور تصادفی انتخاب شده به صورت رایگان آزمایش کند. علاوه بر این، یادداشت نسبت به حذف هرگونه فایل یا انجام اقداماتی مانند خاموش کردن یا بازنشانی سیستم هشدار می دهد، زیرا این اقدامات می تواند داده های آسیب دیده را برای همیشه غیرقابل رمزگشایی کند.

در اکثر حوادث باج افزار، رمزگشایی فایل ها بدون دخالت مهاجمان غیرممکن است. استثناها نادر هستند و معمولاً شامل بدافزارهای دارای نقص اساسی هستند. با این حال، حتی در صورت پرداخت باج، هیچ تضمینی وجود ندارد که مجرمان سایبری کلیدها یا ابزارهای رمزگشایی لازم را ارائه دهند. در نتیجه، کارشناسان امنیت سایبری به شدت توصیه می‌کنند که باج‌خواهی‌ها را برآورده نکنید.

حذف باج افزار EnigmaWave از سیستم عامل می تواند از رمزگذاری بیشتر فایل ها توسط بدافزار جلوگیری کند. با این حال، حذف باج افزار به طور خودکار دسترسی به فایل هایی را که قبلاً تحت تأثیر قرار گرفته و رمزگذاری شده اند بازیابی نمی کند.

مطمئن شوید که دستگاه های شما از محافظت کافی در برابر تهدیدات بدافزار و باج افزار برخوردار هستند

تقویت امنیت دستگاه ها و داده ها در برابر تهدیدات بدافزار و باج افزار مستلزم اجرای چندین لایه حفاظتی و اتخاذ شیوه های امنیتی پیشگیرانه است. در اینجا چندین راه وجود دارد که کاربران می توانند امنیت خود را افزایش دهند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس را به طور منظم به روز کنید تا آسیب پذیری هایی را که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرند، اصلاح کنید.
• از گذرواژه‌های شکست‌ناپذیر استفاده کنید: رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها بسازید و از یک مدیر رمز عبور برای ذخیره امن آنها استفاده کنید. احراز هویت دو مرحله ای (2FA) را در صورت وجود فعال کنید.
• خود را آموزش دهید : جدیدترین تهدیدات امنیتی و تاکتیک های فیشینگ را ببینید و به کار بگیرید. در مورد ایمیل ها، لینک ها و پیوست های مشکوک بسیار محتاط باشید.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبری را نصب کنید که می تواند برنامه های مخرب را شناسایی و مسدود کند.
• فعال کردن محافظت فایروال : تمام فایروال‌های دستگاه را برای مشاهده و مدیریت ترافیک شبکه ورودی و خروجی فعال کنید و از دسترسی غیرمجاز جلوگیری کنید.
• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : به طور منظم از داده های مهم در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا یک مکان شبکه ایمن نسخه پشتیبان تهیه کنید. این امکان بازیابی اطلاعات را در صورت حمله باج افزار فراهم می کند.
• محدود کردن امتیازات کاربر : برای جلوگیری از نصب‌ها و تغییرات غیرمجاز، امتیازات کاربر را روی دستگاه‌ها محدود کنید.
• اجتناب از Wi-Fi عمومی برای فعالیت های حساس : از دسترسی به اطلاعات حساس یا ورود به حساب ها از طریق شبکه های Wi-Fi عمومی خودداری کنید، زیرا ممکن است ایمن نباشند.
• به طور منظم تهدیدات را اسکن کنید : برای شناسایی و حذف هر گونه تهدید موجود، اسکن نرم افزارهای مخرب منظم را روی دستگاه ها انجام دهید.
• عادات مرور ایمن را تمرین کنید : از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنید و فقط نرم افزار را از منابع معتبر دانلود کنید.

با اجرای این شیوه‌ها و حفظ رویکردی هوشیارانه برای امنیت سایبری، کاربران احتمالاً خطر حملات باج‌افزار و آلوده شدن به بدافزار را کاهش می‌دهند و از دستگاه‌ها و داده‌های خود به طور موثر محافظت می‌کنند.

در یادداشت باج‌گیری که توسط باج‌افزار EnigmaWave رها شده است، آمده است:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'