EnigmaWave Ransomware

EnigmaWave tiek klasificēta kā izspiedējvīrusa programmatūra, kas darbojas, šifrējot datus inficētajās ierīcēs, tādējādi padarot to nepieejamu un nelietojamu. Pēc tam tā pieprasa izpirkuma maksu apmaiņā pret šifrēto datu atšifrēšanu un piekļuves atjaunošanu.

Pēc izpildes apdraudētās sistēmās, EnigmaWave maina šifrēto failu failu nosaukumus, pievienojot uzbrucēja e-pasta adresi, unikālu upura ID un paplašinājumu ".EnigmaWave". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” pēc šifrēšanas tiks parādīts kā “1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave”.

Turklāt EnigmaWave ģenerē teksta faila izpirkuma ziņojumu ar nosaukumu "Readme.txt", kas satur norādījumus upuriem par to, kā turpināt izpirkuma maksu un datu atkopšanas procesu.

EnigmaWave Ransomware var atstāt upurus bloķētus no viņu pašu datiem

EnigmaWave izpirkuma piezīme upuriem paziņo, ka viņu tīkls ir iefiltrējies un visi tajā esošie faili ir šifrēti, padarot tos nepieejamus. Piezīmē arī minēts, ka visas dublējumkopijas un ēnu sējuma kopijas ir noņemtas, kavējot tradicionālās datu atkopšanas metodes. Ziņojumā tiek apgalvots, ka tikai uzbrucējiem ir iespēja atjaunot bloķētos failus.

Izpirkuma piezīme stingri norāda, ka vienīgais dzīvotspējīgais ceļš uz atveseļošanos ir izpirkuma maksāšana Bitcoin kriptovalūtā. Pirms prasību izpildes datora lietotājam tiek piedāvāta iespēja bez maksas pārbaudīt atšifrēšanas procesu uz diviem nejauši izvēlētiem failiem. Turklāt piezīme brīdina par jebkādu failu dzēšanu vai darbību veikšanu, piemēram, sistēmas izslēgšanu vai atiestatīšanu, jo šīs darbības var padarīt ietekmētos datus neatgriezeniski neatšifrējamus.

Lielākajā daļā izspiedējprogrammatūras gadījumu failu atšifrēšana bez uzbrucēju iesaistīšanās nav iespējama. Izņēmumi ir reti un parasti ir saistīti ar kļūdainu ļaunprātīgu programmatūru. Tomēr pat tad, ja izpirkuma maksa tiek samaksāta, nav garantijas, ka kibernoziedznieki nodrošinās nepieciešamās atšifrēšanas atslēgas vai rīkus. Līdz ar to kiberdrošības eksperti stingri neiesaka izpildīt izpirkuma prasības.

EnigmaWave izpirkuma programmatūras noņemšana no operētājsistēmas var novērst ļaunprātīgas programmatūras veikto failu turpmāku šifrēšanu. Tomēr izspiedējprogrammatūras noņemšana automātiski neatjauno piekļuvi failiem, kas jau ir ietekmēti un šifrēti.

Pārliecinieties, vai jūsu ierīcēm ir pietiekama aizsardzība pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem

Ierīču un datu drošības paaugstināšana pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem ietver vairāku aizsardzības līmeņu ieviešanu un proaktīvu drošības praksi. Tālāk ir norādīti vairāki veidi, kā lietotāji var uzlabot savu drošību.

• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un pretvīrusu programmatūru, lai novērstu ievainojamības, ko var izmantot ļaunprātīga programmatūra.
• Izmantojiet nesalaužamas paroles: izveidojiet spēcīgas, unikālas paroles visiem kontiem un izmantojiet paroļu pārvaldnieku, lai tās droši uzglabātu. Iespējojiet divu faktoru autentifikāciju (2FA), ja tā ir pieejama.
• Izglītojieties : apskatiet un izmantojiet jaunākos drošības apdraudējumus un pikšķerēšanas taktikas. Esiet īpaši piesardzīgs pret aizdomīgiem e-pastiem, saitēm un pielikumiem.
• Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, kas var atklāt un bloķēt ļaunprātīgas programmas.
• Iespējot ugunsmūra aizsardzību : aktivizējiet visus ierīces ugunsmūrus, lai novērotu un pārvaldītu ienākošo un izejošo tīkla trafiku, novēršot nesankcionētu piekļuvi.
• Regulāri dublējiet savus datus : regulāri dublējiet svarīgus datus ārējā cietajā diskā, mākoņkrātuvē vai drošā tīkla vietā. Tas ļauj atgūt datus ransomware uzbrukuma gadījumā.
• Ierobežot lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs, lai novērstu nesankcionētu instalēšanu un modifikācijas.
• Izvairieties no publiska Wi-Fi sensitīvām darbībām : nepiekļūstiet sensitīvai informācijai vai nepiesakieties kontos publiskajos Wi-Fi tīklos, jo tie var nebūt droši.
• Regulāri meklējiet draudus : veiciet regulāru ļaunprātīgas programmatūras skenēšanu ierīcēs, lai atklātu un noņemtu visus esošos draudus.
• Praktizējiet drošas pārlūkošanas ieradumus : neklikšķiniet uz aizdomīgām saitēm vai reklāmām un lejupielādējiet programmatūru tikai no cienījamiem avotiem.

Ieviešot šo praksi un saglabājot piesardzīgu pieeju kiberdrošībai, lietotāji, visticamāk, ievērojami samazinās izspiedējvīrusu uzbrukumu un inficēšanās ar ļaunprātīgu programmatūru risku, efektīvi aizsargājot savas ierīces un datus.

EnigmaWave Ransomware nomestajā izpirkuma maksājumā ir rakstīts:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'