Ransomware EnigmaWave

EnigmaWave è classificato come ransomware, un tipo di malware che funziona crittografando i dati sui dispositivi infetti, rendendoli così inaccessibili e inutilizzabili. Richiede quindi il pagamento di un riscatto in cambio della decrittografia dei dati crittografati e del ripristino dell'accesso.

Durante l'esecuzione su sistemi compromessi, EnigmaWave altera i nomi dei file crittografati aggiungendo l'indirizzo e-mail degli aggressori, un ID univoco della vittima e l'estensione ".EnigmaWave". Ad esempio, un file originariamente denominato "1.jpg" verrebbe visualizzato come "1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave" dopo la crittografia.

Inoltre, EnigmaWave genera un messaggio di riscatto in file di testo denominato "Readme.txt", che contiene istruzioni per le vittime su come procedere con il pagamento del riscatto e il processo di recupero dei dati.

Il ransomware EnigmaWave può lasciare le vittime bloccate nei propri dati

La richiesta di riscatto di EnigmaWave comunica alle vittime che la loro rete è stata infiltrata e che tutti i file al suo interno sono stati crittografati, rendendoli inaccessibili. La nota menziona inoltre che eventuali backup e copie shadow del volume sono stati rimossi, ostacolando i metodi tradizionali di ripristino dei dati. Il messaggio afferma che solo gli aggressori possiedono la capacità di ripristinare i file bloccati.

La richiesta di riscatto suggerisce fortemente che l'unico percorso praticabile per il recupero prevede il pagamento di un riscatto nella criptovaluta Bitcoin. Prima di soddisfare le richieste, all'utente del PC viene offerta la possibilità di testare gratuitamente il processo di decrittazione su due file selezionati casualmente. Inoltre, la nota mette in guardia dall'eliminazione di file o dall'intraprendere azioni come lo spegnimento o il ripristino del sistema, poiché queste azioni potrebbero rendere i dati interessati permanentemente indecifrabili.

Nella maggior parte degli attacchi ransomware, è impossibile decrittografare i file senza il coinvolgimento degli aggressori. Le eccezioni sono rare e in genere riguardano malware fondamentalmente difettosi. Tuttavia, anche se il riscatto viene pagato, non vi è alcuna garanzia che i criminali informatici forniscano le chiavi o gli strumenti di decrittazione necessari. Di conseguenza, gli esperti di sicurezza informatica sconsigliano vivamente di soddisfare le richieste di riscatto.

La rimozione del ransomware EnigmaWave dal sistema operativo può impedire l'ulteriore crittografia dei file da parte del malware. Tuttavia, la rimozione del ransomware non ripristina automaticamente l'accesso ai file che sono già stati colpiti e crittografati.

Assicurati che i tuoi dispositivi dispongano di una protezione sufficiente contro minacce malware e ransomware

Aumentare la sicurezza dei dispositivi e dei dati contro malware e minacce ransomware implica l’implementazione di più livelli di protezione e l’adozione di pratiche di sicurezza proattive. Di seguito sono riportati diversi modi in cui gli utenti possono migliorare la propria sicurezza:

• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni e il software antivirus per correggere le vulnerabilità che potrebbero essere sfruttate dal malware.
• Utilizza password infrangibili: crea password complesse e univoche per tutti gli account e utilizza un gestore di password per archiviarle in modo sicuro. Abilita l'autenticazione a due fattori (2FA) ove disponibile.
• Informati : osserva e adotta le ultime minacce alla sicurezza e le tattiche di phishing. Sii estremamente cauto nei confronti di e-mail, collegamenti e allegati sospetti.
• Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile in grado di rilevare e bloccare programmi dannosi.
• Abilita protezione firewall : attiva tutti i firewall del dispositivo per osservare e gestire il traffico di rete in entrata e in uscita, impedendo l'accesso non autorizzato.
• Effettua regolarmente il backup dei tuoi dati : esegui regolarmente il backup dei dati importanti su un disco rigido esterno, un archivio cloud o un percorso di rete sicuro. Ciò consente il recupero dei dati in caso di attacco ransomware.
• Limita privilegi utente : limita i privilegi utente sui dispositivi per impedire installazioni e modifiche non autorizzate.
• Evita il Wi-Fi pubblico per attività sensibili : evita di accedere a informazioni sensibili o di accedere ad account su reti Wi-Fi pubbliche, poiché potrebbero non essere sicure.
• Scansione regolare delle minacce : esegui scansioni regolari del malware sui dispositivi per rilevare e rimuovere eventuali minacce esistenti.
• Adotta le abitudini di navigazione sicura : evita di fare clic su collegamenti o annunci pubblicitari sospetti e scarica software solo da fonti affidabili.

Implementando queste pratiche e mantenendo un approccio vigile alla sicurezza informatica, è probabile che gli utenti riducano significativamente il rischio di attacchi ransomware e di essere infettati da malware, salvaguardando i propri dispositivi e dati in modo efficace.

La richiesta di riscatto rilasciata da EnigmaWave Ransomware recita:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'