EnigmaWave Ransomware
EnigmaWave luokitellaan kiristysohjelmiksi, eräänlaiseksi haittaohjelmaksi, joka toimii salaamalla tartunnan saaneiden laitteiden tiedot, mikä tekee niistä saavuttamattomissa ja käyttökelvottomia. Sitten se pyytää lunnaita vastineeksi salattujen tietojen salauksen purkamisesta ja pääsyn palauttamisesta.
Suorittaessaan vaarantuneissa järjestelmissä EnigmaWave muuttaa salattujen tiedostojen nimiä lisäämällä hyökkääjien sähköpostiosoitteen, yksilöllisen uhritunnuksen ja .EnigmaWave-laajennuksen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', näkyy salauksen jälkeen muodossa '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave'.
Lisäksi EnigmaWave luo tekstitiedoston lunnasviestin nimeltä "Readme.txt", joka sisältää ohjeet uhreille lunnaiden maksu- ja tietojen palautusprosessin edetessä.
EnigmaWave Ransomware voi jättää uhrit lukittuna omien tietojensa ulkopuolelle
EnigmaWaven lunnaat ilmoittavat uhreille, että heidän verkkoonsa on tunkeutunut ja kaikki siinä olevat tiedostot on salattu, jolloin niihin ei päästä käsiksi. Muistiinpanossa mainitaan lisäksi, että kaikki varmuuskopiot ja Shadow Volume -kopiot on poistettu, mikä haittaa perinteisiä tietojen palautusmenetelmiä. Viesti väittää, että vain hyökkääjillä on kyky palauttaa lukitut tiedostot.
Lunnassetetti viittaa vahvasti siihen, että ainoa elinkelpoinen tie toipumiseen on lunnaiden maksaminen Bitcoinin kryptovaluuttana. Ennen vaatimusten täyttämistä PC-käyttäjälle tarjotaan mahdollisuus testata salauksen purkuprosessia kahdella satunnaisesti valitulla tiedostolla ilmaiseksi. Lisäksi huomautuksessa varoitetaan poistamasta tiedostoja tai suorittamasta toimia, kuten järjestelmän sammuttamista tai nollaamista, koska nämä toimet voivat tehdä haitallisista tiedoista pysyvästi salauksen purkamattomia.
Useimmissa kiristysohjelmatapauksissa tiedostojen salauksen purkaminen ilman hyökkääjien osallistumista on mahdotonta. Poikkeukset ovat harvinaisia ja sisältävät yleensä perustavanlaatuisen virheellisen haittaohjelman. Vaikka lunnaat maksettaisiin, ei ole kuitenkaan takeita siitä, että kyberrikolliset toimittavat tarvittavat salauksen purkuavaimet tai työkalut. Tästä syystä kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan täyttämättä lunnaita koskevia vaatimuksia.
EnigmaWave lunnasohjelman poistaminen käyttöjärjestelmästä voi estää haittaohjelman suorittaman tiedostojen salauksen. Kiristysohjelman poistaminen ei kuitenkaan palauta automaattisesti pääsyä tiedostoihin, joihin on jo vaikuttanut ja jotka on salattu.
Varmista, että laitteillasi on riittävä suoja haittaohjelmia ja kiristysohjelmia vastaan
Laitteiden ja tietojen turvallisuuden parantaminen haitta- ja kiristysohjelmauhkia vastaan edellyttää useiden suojakerrosten käyttöönottoa ja ennakoivien suojauskäytäntöjen käyttöönottoa. Käyttäjät voivat parantaa turvallisuuttaan useilla tavoilla:
- Ohjelmiston pitäminen ajan tasalla : Päivitä säännöllisesti käyttöjärjestelmiä, sovelluksia ja virustorjuntaohjelmistoja haavoittuvuuksien korjaamiseksi, joita haittaohjelmat voivat hyödyntää.
- Käytä rikkoutumattomia salasanoja: Luo vahvoja, ainutlaatuisia salasanoja kaikille tileille ja tallenna ne turvallisesti salasanojen hallinnan avulla. Ota käyttöön kaksivaiheinen todennus (2FA), jos mahdollista.
- Kouluta itseäsi : Katso ja ota käyttöön uusimmat tietoturvauhat ja tietojenkalastelutaktiikat. Ole erittäin varovainen epäilyttävien sähköpostien, linkkien ja liitteiden suhteen.
- Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto, joka voi havaita ja estää haittaohjelmat.
- Ota palomuurisuoja käyttöön : Aktivoi kaikki laitteen palomuurit, jotta voit tarkkailla ja hallita tulevaa ja lähtevää verkkoliikennettä ja estää luvattoman käytön.
- Varmuuskopioi tietosi säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiselle kiintolevylle, pilvitallennustilaan tai suojattuun verkkosijaintiin. Tämä mahdollistaa tietojen palauttamisen ransomware-hyökkäyksen sattuessa.
- Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia laitteiden luvattoman asennuksen ja muuttamisen estämiseksi.
- Vältä julkista Wi-Fi-yhteyttä arkaluontoisissa toimissa : Vältä pääsyä arkaluonteisiin tietoihin tai kirjautumasta tileille julkisten Wi-Fi-verkkojen kautta, koska ne eivät välttämättä ole turvallisia.
- Etsi uhkia säännöllisesti : Suorita säännöllinen haittaohjelmatarkistus laitteissa havaitaksesi ja poistaaksesi olemassa olevat uhat.
- Harjoittele selaussuojatottumuksia : Vältä napsauttamalla epäilyttäviä linkkejä tai mainoksia ja lataa ohjelmistoja vain hyvämaineisista lähteistä.
Ottamalla nämä käytännöt käyttöön ja noudattamalla tarkkaavaista lähestymistapaa kyberturvallisuuteen, käyttäjät todennäköisesti vähentävät merkittävästi kiristysohjelmahyökkäysten ja haittaohjelmien tartunnan riskiä ja suojaavat laitteensa ja tietonsa tehokkaasti.
EnigmaWave Ransomwaren pudottama lunnaita lukee:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letterNo system is safe!'
