EnigmaWave Ransomware

EnigmaWave je kategoriziran kao ransomware, vrsta zlonamjernog softvera koji funkcionira tako da šifrira podatke na zaraženim uređajima, čineći ih tako nedostupnima i neupotrebljivima. Zatim traži isplatu otkupnine u zamjenu za dešifriranje šifriranih podataka i vraćanje pristupa.

Nakon izvođenja na kompromitiranim sustavima, EnigmaWave mijenja nazive datoteka šifriranih datoteka dodavanjem adrese e-pošte napadača, jedinstvenog ID-a žrtve i ekstenzije '.EnigmaWave'. Na primjer, datoteka izvorno nazvana '1.jpg' nakon šifriranja bi se pojavila kao '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave'.

Uz to, EnigmaWave generira tekstualnu datoteku s porukom o otkupnini pod nazivom 'Readme.txt', koja sadrži upute za žrtve o tome kako nastaviti s plaćanjem otkupnine i procesom vraćanja podataka.

Ransomware EnigmaWave mogao bi žrtvama onemogućiti pristup vlastitim podacima

EnigmaWave poruka o otkupnini poručuje žrtvama da je njihova mreža infiltrirana i da su sve datoteke unutar nje šifrirane, što ih čini nedostupnima. Bilješka nadalje spominje da su sve sigurnosne kopije i kopije svezaka u sjeni uklonjene, što ometa tradicionalne metode oporavka podataka. U poruci se tvrdi da samo napadači posjeduju mogućnost vraćanja zaključanih datoteka.

Poruka o otkupnini snažno sugerira da jedini održivi put do oporavka uključuje plaćanje otkupnine u kriptovaluti Bitcoin. Prije udovoljavanja zahtjevima, korisnik računala ima priliku besplatno testirati proces dešifriranja na dvije nasumično odabrane datoteke. Dodatno, bilješka upozorava na brisanje bilo kakvih datoteka ili poduzimanje radnji kao što je gašenje ili resetiranje sustava, budući da te radnje mogu trajno onemogućiti šifriranje zahvaćenih podataka.

U većini incidenata ransomwarea dešifriranje datoteka bez sudjelovanja napadača je nemoguće. Iznimke su rijetke i obično uključuju suštinski neispravan zlonamjerni softver. Međutim, čak i ako je otkupnina plaćena, nema jamstva da će kibernetički kriminalci osigurati potrebne ključeve ili alate za dešifriranje. Slijedom toga, stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne ispunjavaju zahtjevi za otkupninom.

Uklanjanje ransomwarea EnigmaWave iz operativnog sustava može spriječiti daljnje šifriranje datoteka zlonamjernim softverom. Međutim, uklanjanje ransomwarea ne vraća automatski pristup datotekama koje su već zahvaćene i šifrirane.

Provjerite imaju li vaši uređaji dovoljnu zaštitu od zlonamjernog softvera i prijetnji ransomwareom

Povećanje sigurnosti uređaja i podataka protiv prijetnji zlonamjernim softverom i ransomwareom uključuje implementaciju višestrukih slojeva zaštite i usvajanje proaktivnih sigurnosnih praksi. Evo nekoliko načina na koje korisnici mogu poboljšati svoju sigurnost:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i antivirusni softver kako biste zakrpali ranjivosti koje bi zlonamjerni softver mogao iskoristiti.
• Koristite neprobojne lozinke: Izgradite snažne, jedinstvene lozinke za sve račune i upotrijebite upravitelja lozinki za njihovu sigurnu pohranu. Omogućite dvofaktorsku autentifikaciju (2FA) gdje je dostupna.
• Obrazujte se : pogledajte i usvojite najnovije sigurnosne prijetnje i taktike krađe identiteta. Budite izuzetno oprezni sa sumnjivim e-porukama, poveznicama i privicima.
• Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver koji može otkriti i blokirati zlonamjerne programe.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid svih uređaja za promatranje i upravljanje dolaznim i odlaznim mrežnim prometom, sprječavajući neovlašteni pristup.
• Redovito sigurnosno kopirajte svoje podatke : redovito sigurnosno kopirajte važne podatke na vanjski tvrdi disk, pohranu u oblaku ili sigurnu mrežnu lokaciju. To omogućuje oporavak podataka u slučaju napada ransomwarea.
• Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima kako biste spriječili neovlaštene instalacije i izmjene.
• Izbjegavajte javni Wi-Fi za osjetljive aktivnosti : Izbjegavajte pristup osjetljivim informacijama ili prijavu na račune putem javnih Wi-Fi mreža jer one možda nisu sigurne.
• Redovito skenirajte prijetnje : Izvršite redovita skeniranja zlonamjernog softvera na uređajima kako biste otkrili i uklonili sve postojeće prijetnje.
• Vježbajte navike sigurnog pregledavanja : Izbjegavajte klikanje na sumnjive poveznice ili reklame i softver preuzimajte samo iz renomiranih izvora.

Primjenom ovih praksi i održavanjem opreznog pristupa kibernetičkoj sigurnosti, korisnici će vjerojatno značajno smanjiti rizik od napada ransomwarea i zaraze zlonamjernim softverom, učinkovito štiteći svoje uređaje i podatke.

Poruka o otkupnini koju je poslao EnigmaWave Ransomware glasi:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'