EnigmaWave Ransomware

EnigmaWave ត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលជាប្រភេទមេរោគដែលដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ ដោយហេតុនេះធ្វើឱ្យវាមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។ បន្ទាប់មកវាស្នើសុំការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីប និងស្ដារការចូលប្រើប្រាស់ឡើងវិញ។

នៅពេលដំណើរការលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល EnigmaWave ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ លេខសម្គាល់ជនរងគ្រោះតែមួយគត់ និងផ្នែកបន្ថែម '.EnigmaWave' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងបង្ហាញជា '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' បន្ទាប់ពីការអ៊ិនគ្រីប។

លើសពីនេះ EnigmaWave បង្កើតសារតម្លៃលោះឯកសារអត្ថបទដែលមានឈ្មោះថា 'Readme.txt' ដែលមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបន្តការទូទាត់ថ្លៃលោះ និងដំណើរការសង្គ្រោះទិន្នន័យ។

EnigmaWave Ransomware អាចទុកឱ្យជនរងគ្រោះត្រូវបានចាក់សោរដោយទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះរបស់ EnigmaWave ទាក់ទងទៅជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានជ្រៀតចូល ហើយឯកសារទាំងអស់នៅក្នុងវាត្រូវបានអ៊ិនគ្រីប ធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបាន។ កំណត់សម្គាល់បន្ថែមថាការបម្រុងទុកណាមួយ និងថតចម្លងកម្រិតសំឡេងត្រូវបានដកចេញ ដែលរារាំងវិធីសាស្រ្តប្រពៃណីនៃការសង្គ្រោះទិន្នន័យ។ សារនេះអះអាងថា មានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានសមត្ថភាពដើម្បីស្ដារឯកសារដែលបានចាក់សោ។

កំណត់ចំណាំតម្លៃលោះណែនាំយ៉ាងខ្លាំងថាផ្លូវដែលអាចសម្រេចបានតែមួយគត់ដើម្បីស្តារឡើងវិញពាក់ព័ន្ធនឹងការបង់ថ្លៃលោះនៅក្នុង Bitcoin cryptocurrency ។ មុននឹងធ្វើតាមការទាមទារ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវបានផ្តល់ឱកាសដើម្បីសាកល្បងដំណើរការឌិគ្រីបលើឯកសារដែលបានជ្រើសរើសដោយចៃដន្យចំនួនពីរដោយមិនគិតថ្លៃ។ លើសពីនេះ ចំណាំព្រមានប្រឆាំងនឹងការលុបឯកសារណាមួយ ឬធ្វើសកម្មភាពដូចជាការបិទ ឬកំណត់ប្រព័ន្ធឡើងវិញ ដោយសារសកម្មភាពទាំងនេះអាចបង្ហាញទិន្នន័យដែលរងផលប៉ះពាល់មិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ ករណីលើកលែងគឺកម្រណាស់ ហើយជាធម្មតាពាក់ព័ន្ធនឹងមេរោគដែលមានកំហុសជាមូលដ្ឋាន។ ទោះយ៉ាងណាក៏ដោយ បើទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ក៏មិនមានការធានាថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់សោ ឬឧបករណ៍ចាំបាច់សម្រាប់ការឌិគ្រីបនោះទេ។ អាស្រ័យហេតុនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការទាមទារតម្លៃលោះ។

ការដក EnigmaWave ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតដោយមេរោគ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញមិនស្តារការចូលប្រើឯកសារដែលត្រូវបានប៉ះពាល់ និងអ៊ិនគ្រីបឡើងវិញដោយស្វ័យប្រវត្តិនោះទេ។

ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកមានការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងពី Malware និង Ransomware

ការបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងការអនុវត្តស្រទាប់ការពារជាច្រើន និងការទទួលយកការអនុវត្តសុវត្ថិភាពសកម្ម។ នេះគឺជាវិធីជាច្រើនដែលអ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពរបស់ពួកគេ៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយមេរោគ។
• ប្រើពាក្យសម្ងាត់ដែលមិនអាចបំបែកបាន៖ បង្កើតពាក្យសម្ងាត់ដ៏រឹងមាំ និងតែមួយគត់សម្រាប់គណនីទាំងអស់ និងប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុកពួកវាដោយសុវត្ថិភាព។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅកន្លែងដែលមាន។
• អប់រំខ្លួនអ្នក ៖ មើល និងទទួលយកការគំរាមកំហែងសុវត្ថិភាពចុងក្រោយបំផុត និងយុទ្ធសាស្ត្របន្លំ។ ប្រុងប្រយ័ត្នបំផុតចំពោះអ៊ីមែល តំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលអាចរកឃើញ និងទប់ស្កាត់កម្មវិធីព្យាបាទ។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងរបស់ឧបករណ៍ទាំងអស់សកម្ម ដើម្បីសង្កេត និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ កន្លែងផ្ទុកពពក ឬទីតាំងបណ្តាញសុវត្ថិភាព។ វាអនុញ្ញាតឱ្យមានការសង្គ្រោះទិន្នន័យក្នុងករណីមានការវាយប្រហារ ransomware ។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់នៅលើឧបករណ៍ដើម្បីការពារការដំឡើង និងការកែប្រែដែលគ្មានការអនុញ្ញាត។
• ជៀសវាង Wi-Fi សាធារណៈសម្រាប់សកម្មភាពរសើប ៖ ជៀសវាងការចូលប្រើព័ត៌មានរសើប ឬចូលទៅក្នុងគណនីតាមរយៈបណ្តាញ Wi-Fi សាធារណៈ ព្រោះវាអាចមិនមានសុវត្ថិភាព។
• ស្កេនជាទៀងទាត់សម្រាប់ការគំរាមកំហែង ៖ ធ្វើការស្កែនមេរោគជាទៀងទាត់នៅលើឧបករណ៍ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលមានស្រាប់។
• អនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាព ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬការផ្សាយពាណិជ្ជកម្ម ហើយទាញយកតែកម្មវិធីពីប្រភពល្បីឈ្មោះប៉ុណ្ណោះ។

តាមរយៈការអនុវត្តការអនុវត្តទាំងនេះ និងរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់ទំនងជាកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ ransomware និងការឆ្លងមេរោគដោយមេរោគ ដោយការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ EnigmaWave Ransomware អានថា:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'