EnigmaWave Ransomware

एनिग्मावेव को रैनसमवेयर के रूप में वर्गीकृत किया गया है, जो एक प्रकार का मैलवेयर है जो संक्रमित डिवाइस पर डेटा को एन्क्रिप्ट करके काम करता है, जिससे यह अप्राप्य और अनुपयोगी हो जाता है। फिर यह एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करने और एक्सेस बहाल करने के बदले में फिरौती का भुगतान मांगता है।

समझौता किए गए सिस्टम पर निष्पादन के बाद, EnigmaWave हमलावर के ईमेल पते, एक अद्वितीय पीड़ित आईडी और '.EnigmaWave' एक्सटेंशन को जोड़कर एन्क्रिप्ट की गई फ़ाइलों के फ़ाइल नामों को बदल देता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की एक फ़ाइल एन्क्रिप्शन के बाद '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' के रूप में दिखाई देगी।

इसके अतिरिक्त, एनिग्मावेव 'Readme.txt' नाम से एक टेक्स्ट फ़ाइल फिरौती संदेश उत्पन्न करता है, जिसमें पीड़ितों के लिए फिरौती भुगतान और डेटा पुनर्प्राप्ति प्रक्रिया के बारे में निर्देश होते हैं।

EnigmaWave Ransomware पीड़ितों को उनके स्वयं के डेटा से वंचित कर सकता है

एनिग्मावेव का फिरौती नोट पीड़ितों को बताता है कि उनके नेटवर्क में घुसपैठ की गई है और उसमें मौजूद सभी फाइलें एन्क्रिप्ट कर दी गई हैं, जिससे वे अप्राप्य हो गई हैं। नोट में आगे उल्लेख किया गया है कि सभी बैकअप और शैडो वॉल्यूम कॉपी हटा दी गई हैं, जिससे डेटा रिकवरी के पारंपरिक तरीकों में बाधा आ रही है। संदेश में दावा किया गया है कि केवल हमलावरों के पास लॉक की गई फ़ाइलों को पुनर्स्थापित करने की क्षमता है।

फिरौती नोट में दृढ़ता से सुझाव दिया गया है कि रिकवरी का एकमात्र व्यवहार्य तरीका बिटकॉइन क्रिप्टोकरेंसी में फिरौती देना है। मांगों को पूरा करने से पहले, पीसी उपयोगकर्ता को दो यादृच्छिक रूप से चुनी गई फ़ाइलों पर डिक्रिप्शन प्रक्रिया का निःशुल्क परीक्षण करने का मौका दिया जाता है। इसके अतिरिक्त, नोट में किसी भी फ़ाइल को हटाने या सिस्टम को बंद करने या रीसेट करने जैसी कार्रवाई करने के खिलाफ चेतावनी दी गई है, क्योंकि ये क्रियाएं प्रभावित डेटा को स्थायी रूप से अविभाज्य बना सकती हैं।

रैनसमवेयर की अधिकांश घटनाओं में, हमलावरों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना असंभव है। अपवाद दुर्लभ हैं और आम तौर पर मौलिक रूप से दोषपूर्ण मैलवेयर शामिल होते हैं। हालाँकि, भले ही फिरौती का भुगतान किया गया हो, इस बात की कोई गारंटी नहीं है कि साइबर अपराधी आवश्यक डिक्रिप्शन कुंजियाँ या उपकरण प्रदान करेंगे। नतीजतन, साइबर सुरक्षा विशेषज्ञ फिरौती की माँगों को पूरा करने के खिलाफ दृढ़ता से सलाह देते हैं।

ऑपरेटिंग सिस्टम से एनिग्मावेव रैनसमवेयर को हटाने से मैलवेयर द्वारा फ़ाइलों के आगे एन्क्रिप्शन को रोका जा सकता है। हालाँकि, रैनसमवेयर को हटाने से उन फ़ाइलों तक पहुँच स्वचालित रूप से बहाल नहीं होती है जो पहले से ही प्रभावित और एन्क्रिप्टेड हैं।

सुनिश्चित करें कि आपके डिवाइस में मैलवेयर और रैनसमवेयर खतरों के विरुद्ध पर्याप्त सुरक्षा है

मैलवेयर और रैनसमवेयर खतरों के खिलाफ़ डिवाइस और डेटा की सुरक्षा बढ़ाने के लिए सुरक्षा की कई परतों को लागू करना और सक्रिय सुरक्षा प्रथाओं को अपनाना शामिल है। यहाँ कई तरीके दिए गए हैं जिनसे उपयोगकर्ता अपनी सुरक्षा बढ़ा सकते हैं:

• सॉफ्टवेयर को अद्यतन रखें : मैलवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अद्यतन रखें।
• अटूट पासवर्ड का उपयोग करें: सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और उन्हें सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करें। जहाँ उपलब्ध हो, वहाँ दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
• खुद को शिक्षित करें : नवीनतम सुरक्षा खतरों और फ़िशिंग युक्तियों को देखें और अपनाएँ। संदिग्ध ईमेल, लिंक और अटैचमेंट से बेहद सावधान रहें।
• विश्वसनीय सुरक्षा सॉफ्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर स्थापित करें जो दुर्भावनापूर्ण प्रोग्रामों का पता लगा सके और उन्हें ब्लॉक कर सके।
• फ़ायरवॉल सुरक्षा सक्षम करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक का निरीक्षण और प्रबंधन करने तथा अनधिकृत पहुंच को रोकने के लिए सभी डिवाइस के फ़ायरवॉल को सक्रिय करें।
• अपने डेटा का नियमित रूप से बैकअप लें : महत्वपूर्ण डेटा का नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या सुरक्षित नेटवर्क स्थान पर बैकअप लें। इससे रैनसमवेयर हमले की स्थिति में डेटा रिकवरी की सुविधा मिलती है।
• उपयोगकर्ता विशेषाधिकार सीमित करें : अनधिकृत स्थापनाओं और संशोधनों को रोकने के लिए डिवाइस पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें।
• संवेदनशील गतिविधियों के लिए सार्वजनिक वाई-फाई से बचें : सार्वजनिक वाई-फाई नेटवर्क पर संवेदनशील जानकारी तक पहुंचने या खातों में लॉग इन करने से बचें, क्योंकि वे सुरक्षित नहीं हो सकते हैं।
• खतरों के लिए नियमित रूप से स्कैन करें : किसी भी मौजूदा खतरे का पता लगाने और उसे हटाने के लिए डिवाइस पर नियमित रूप से मैलवेयर स्कैन करें।
• सुरक्षित ब्राउज़िंग आदतें अपनाएं : संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचें, और केवल प्रतिष्ठित स्रोतों से ही सॉफ्टवेयर डाउनलोड करें।

इन प्रथाओं को लागू करने और साइबर सुरक्षा के प्रति सतर्क दृष्टिकोण बनाए रखने से, उपयोगकर्ताओं को रैनसमवेयर हमलों और मैलवेयर से संक्रमित होने के जोखिम को काफी हद तक कम करने और अपने डिवाइस और डेटा को प्रभावी ढंग से सुरक्षित रखने की संभावना है।

एनिग्मावेव रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में लिखा है:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'