EnigmaWave Ransomware
„EnigmaWave“ yra priskiriama „ransomware“ kategorijai, kenkėjiškų programų tipui, kuri veikia šifruodama duomenis užkrėstuose įrenginiuose, todėl jie tampa neprieinami ir netinkami naudoti. Tada ji prašo išpirkos mokėjimo mainais už užšifruotų duomenų iššifravimą ir prieigos atkūrimą.
Vykdant pažeistose sistemose, „EnigmaWave“ pakeičia užšifruotų failų pavadinimus, pridėdama užpuoliko el. pašto adresą, unikalų aukos ID ir plėtinį „.EnigmaWave“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ po šifravimo būtų rodomas kaip „1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave“.
Be to, „EnigmaWave“ sukuria tekstinį failą dėl išpirkos, pavadintą „Readme.txt“, kuriame pateikiamos instrukcijos aukoms, kaip tęsti išpirkos mokėjimo ir duomenų atkūrimo procesą.
Dėl „EnigmaWave Ransomware“ aukos gali būti užblokuotos nuo savo duomenų
„EnigmaWave“ išpirkos raštelyje aukoms pranešama, kad į jų tinklą buvo įsiskverbta, o visi jame esantys failai buvo užšifruoti, todėl jie tampa nepasiekiami. Pastaboje taip pat minima, kad visos atsarginės kopijos ir šešėlinės apimties kopijos buvo pašalintos, o tai trukdo naudoti tradicinius duomenų atkūrimo metodus. Pranešime teigiama, kad tik užpuolikai turi galimybę atkurti užrakintus failus.
Išpirkos lakštas primygtinai rodo, kad vienintelis perspektyvus kelias į pasveikimą yra sumokėti išpirką Bitcoin kriptovaliuta. Prieš vykdant reikalavimus, kompiuterio vartotojui suteikiama galimybė nemokamai išbandyti dviejų atsitiktinai parinktų failų iššifravimo procesą. Be to, pastaboje įspėjama neištrinti jokių failų arba imtis veiksmų, pvz., išjungti arba iš naujo nustatyti sistemą, nes dėl šių veiksmų paveikti duomenys gali būti visam laikui neiššifruoti.
Daugumos išpirkos reikalaujančių incidentų atveju failų iššifravimas nedalyvaujant užpuolikams yra neįmanomas. Išimtys yra retos ir dažniausiai susijusios su iš esmės ydinga kenkėjiška programa. Tačiau net ir sumokėjus išpirką nėra garantijos, kad kibernetiniai nusikaltėliai pateiks reikiamus iššifravimo raktus ar įrankius. Todėl kibernetinio saugumo ekspertai primygtinai nerekomenduoja tenkinti išpirkos reikalavimų.
Pašalinus „EnigmaWave“ išpirkos reikalaujančią programinę įrangą iš operacinės sistemos, kenkėjiška programa gali užkirsti kelią tolesniam failų šifravimui. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą prieiga prie failų, kurie jau buvo paveikti ir užšifruoti, automatiškai neatkuria.
Įsitikinkite, kad jūsų įrenginiai turi pakankamą apsaugą nuo kenkėjiškų programų ir išpirkos programinės įrangos grėsmių
Siekiant padidinti įrenginių ir duomenų apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmių, reikia įdiegti kelis apsaugos lygius ir taikyti aktyvią saugos praktiką. Štai keli būdai, kaip vartotojai gali padidinti savo saugumą:
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir antivirusinę programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
- Naudokite nepalaužiamus slaptažodžius: sukurkite stiprius, unikalius visų paskyrų slaptažodžius ir naudokite slaptažodžių tvarkyklę, kad juos saugiai saugotumėte. Jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA).
- Mokykitės : peržiūrėkite ir pritaikykite naujausias saugumo grėsmes ir sukčiavimo taktiką. Būkite ypač atsargūs dėl įtartinų el. laiškų, nuorodų ir priedų.
- Naudokite patikimą saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri gali aptikti ir blokuoti kenkėjiškas programas.
- Įgalinti ugniasienės apsaugą : suaktyvinkite visas įrenginio užkardas, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą, kad būtų išvengta neteisėtos prieigos.
- Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje arba saugioje tinklo vietoje. Tai leidžia atkurti duomenis išpirkos reikalaujančios programinės įrangos atakos atveju.
- Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose, kad išvengtumėte neteisėto diegimo ir modifikacijų.
- Venkite viešo „Wi-Fi“ jautriai veiklai : Venkite pasiekti neskelbtiną informaciją arba prisijungti prie paskyrų per viešuosius „Wi-Fi“ tinklus, nes jie gali būti nesaugūs.
- Reguliariai ieškokite grėsmių : reguliariai tikrinkite įrenginius, kad aptiktumėte ir pašalintumėte esamas grėsmes.
- Laikykitės saugaus naršymo įpročių : nespustelėkite įtartinų nuorodų ar skelbimų ir atsisiųskite programinę įrangą tik iš patikimų šaltinių.
Įgyvendindami šią praktiką ir laikydami budriai laikydami kibernetinį saugumą, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų ir užsikrėsti kenkėjiškomis programomis riziką, taip veiksmingai apsaugodami savo įrenginius ir duomenis.
„EnigmaWave Ransomware“ numetė išpirkos raštelį:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letterNo system is safe!'
