Multi-License Discount Quote
מסד נתונים של איומים Ransomware EnigmaWave Ransomware

EnigmaWave Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

EnigmaWave מסווגת כתוכנת כופר, סוג של תוכנות זדוניות שמתפקדות על ידי הצפנת נתונים במכשירים נגועים, ובכך הופכת אותם לבלתי נגישים ובלתי שמישים. לאחר מכן הוא מבקש תשלום כופר בתמורה לפענוח הנתונים המוצפנים ושחזור הגישה.

עם ביצוע במערכות שנפרצות, EnigmaWave משנה את שמות הקבצים של קבצים מוצפנים על ידי הוספת כתובת הדואר האלקטרוני של התוקפים, מזהה קורבן ייחודי וסיומת '.EnigmaWave'. לדוגמה, קובץ בשם במקור '1.jpg' יופיע בתור '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' לאחר ההצפנה.

בנוסף, EnigmaWave מייצרת הודעת כופר של קובץ טקסט בשם 'Readme.txt', המכילה הנחיות לקורבנות כיצד להמשיך בתהליך תשלום הכופר ושחזור נתונים.

תוכנת הכופר של EnigmaWave עשויה להשאיר קורבנות נעולים מחוץ לנתונים שלהם

פתק הכופר של EnigmaWave מתקשר לקורבנות שהרשת שלהם נחדרה וכל הקבצים בתוכה הוצפנו, מה שהופך אותם לבלתי נגישים. ההערה מזכירה עוד כי כל גיבויים ועותקי Shadow Volume הוסרו, מה שמפריע לשיטות המסורתיות לשחזור נתונים. ההודעה טוענת שרק לתוקפים יש את היכולת לשחזר את הקבצים הנעולים.

הערת הכופר מרמזת בתוקף שהדרך הקיימא היחידה להתאוששות כרוכה בתשלום כופר במטבע הקריפטו של ביטקוין. לפני עמידה בדרישות, מוצעת למשתמש ה-PC ההזדמנות לבדוק את תהליך הפענוח על שני קבצים שנבחרו באקראי ללא תשלום. בנוסף, ההערה מזהירה מפני מחיקת קבצים כלשהם או נקיטת פעולות כגון כיבוי או איפוס של המערכת, מכיוון שפעולות אלו עלולות להפוך את הנתונים המושפעים לבלתי ניתנים לפענוח לצמיתות.

ברוב אירועי הכופר, פענוח קבצים ללא מעורבות התוקפים הוא בלתי אפשרי. חריגים הם נדירים ובדרך כלל כרוכים בתוכנות זדוניות פגומות מיסודו. עם זאת, גם אם הכופר ישולם, אין ערובה שפושעי הסייבר יספקו את מפתחות הפענוח או הכלים הדרושים. כתוצאה מכך, מומחי אבטחת סייבר ממליצים בחום שלא לעמוד בדרישות כופר.

הסרת תוכנת הכופר של EnigmaWave ממערכת ההפעלה יכולה למנוע הצפנה נוספת של קבצים על ידי התוכנה הזדונית. עם זאת, הסרת תוכנת הכופר אינה משחזרת באופן אוטומטי גישה לקבצים שכבר הושפעו והוצפנו.

ודא שלמכשירים שלך יש הגנה מספקת מפני איומי תוכנות זדוניות ותוכנות כופר

הגברת האבטחה של מכשירים ונתונים מפני תוכנות זדוניות ותוכנות כופר כרוכה ביישום שכבות הגנה מרובות ואימוץ שיטות אבטחה יזומות. להלן מספר דרכים שבהן משתמשים יכולים לשפר את האבטחה שלהם:

  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות אנטי-וירוס כדי לתקן נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנות זדוניות.
  • השתמש בסיסמאות בלתי שבירות: בנה סיסמאות חזקות וייחודיות לכל החשבונות והשתמש במנהל סיסמאות כדי לאחסן אותן בצורה מאובטחת. אפשר אימות דו-גורמי (2FA) כאשר זמין.
  • למד את עצמך : הסתכל ואמץ את איומי האבטחה והטקטיקות העדכניות ביותר של דיוג. היזהר מאוד מהודעות דוא"ל, קישורים וקבצים מצורפים חשודים.
  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מכובד שיכולה לזהות ולחסום תוכניות זדוניות.
  • אפשר הגנת חומת אש : הפעל את כל חומות האש של המכשיר כדי לצפות ולנהל תעבורת רשת נכנסת ויוצאת, ולמנוע גישה לא מורשית.
  • גבה את הנתונים שלך באופן קבוע : גבה באופן קבוע נתונים חשובים לכונן קשיח חיצוני, אחסון בענן או מיקום רשת מאובטח. זה מאפשר שחזור נתונים במקרה של מתקפת כופר.
  • הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים כדי למנוע התקנות ושינויים לא מורשים.
  • הימנע מ-Wi-Fi ציבורי לפעילויות רגישות : הימנע מגישה למידע רגיש או מכניסה לחשבונות דרך רשתות Wi-Fi ציבוריות, מכיוון שהם עלולים לא להיות מאובטחים.
  • סרוק באופן קבוע לאיומים : בצע סריקות תוכנה זדוניות רגילות במכשירים כדי לזהות ולהסיר איומים קיימים.
  • תרגל הרגלי גלישה בטוחה : הימנע מלחיצה על קישורים או פרסומות חשודות, והורד רק תוכנות ממקורות מוכרים.

על ידי יישום פרקטיקות אלה ושמירה על גישה ערנית לאבטחת סייבר, המשתמשים עשויים להפחית משמעותית את הסיכון להתקפות כופר ולהידבק בתוכנות זדוניות, תוך שמירה יעילה על המכשירים והנתונים שלהם.

פתק הכופר שנפל על ידי תוכנת הכופר של EnigmaWave נכתב:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
41,273
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...