Perisian Ransomware EnigmaWave
EnigmaWave dikategorikan sebagai perisian tebusan, sejenis perisian hasad yang berfungsi dengan menyulitkan data pada peranti yang dijangkiti, dengan itu menjadikannya tidak boleh diakses dan tidak boleh digunakan. Ia kemudian meminta bayaran tebusan sebagai pertukaran untuk menyahsulit data yang disulitkan dan memulihkan akses.
Selepas pelaksanaan pada sistem yang terjejas, EnigmaWave mengubah nama fail fail yang disulitkan dengan menambahkan alamat e-mel penyerang, ID mangsa yang unik dan sambungan '.EnigmaWave'. Sebagai contoh, fail asalnya bernama '1.jpg' akan muncul sebagai '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' selepas penyulitan.
Selain itu, EnigmaWave menjana mesej tebusan fail teks bernama 'Readme.txt,' yang mengandungi arahan untuk mangsa tentang cara meneruskan pembayaran tebusan dan proses pemulihan data.
Perisian Ransomware EnigmaWave Boleh Membuat Mangsa Terkunci daripada Data Mereka Sendiri
Nota tebusan EnigmaWave memberitahu mangsa bahawa rangkaian mereka telah disusupi dan semua fail di dalamnya telah disulitkan, menyebabkan mereka tidak boleh diakses. Nota itu selanjutnya menyebut bahawa sebarang sandaran dan Salinan Volume Bayangan telah dialih keluar, menghalang kaedah tradisional pemulihan data. Mesej itu menegaskan bahawa hanya penyerang yang mempunyai keupayaan untuk memulihkan fail yang dikunci.
Nota tebusan sangat mencadangkan bahawa satu-satunya jalan yang berdaya maju untuk pemulihan melibatkan pembayaran wang tebusan dalam mata wang kripto Bitcoin. Sebelum mematuhi tuntutan, pengguna PC ditawarkan peluang untuk menguji proses penyahsulitan pada dua fail yang dipilih secara rawak secara percuma. Selain itu, nota itu memberi amaran agar tidak memadam sebarang fail atau mengambil tindakan seperti menutup atau menetapkan semula sistem, kerana tindakan ini boleh menyebabkan data yang terjejas tidak boleh disulitkan secara kekal.
Dalam kebanyakan insiden perisian tebusan, menyahsulit fail tanpa penglibatan penyerang adalah mustahil. Pengecualian jarang berlaku dan biasanya melibatkan perisian hasad yang cacat secara asas. Walau bagaimanapun, walaupun wang tebusan dibayar, tidak ada jaminan bahawa penjenayah siber akan memberikan kunci atau alat penyahsulitan yang diperlukan. Akibatnya, pakar keselamatan siber menasihatkan agar tidak memenuhi tuntutan wang tebusan.
Mengalih keluar perisian tebusan EnigmaWave daripada sistem pengendalian boleh menghalang penyulitan lanjut fail oleh perisian hasad. Walau bagaimanapun, mengalih keluar perisian tebusan tidak secara automatik memulihkan akses kepada fail yang telah terjejas dan disulitkan.
Pastikan Peranti Anda Mempunyai Perlindungan Mencukupi terhadap Perisian Hasad dan Ancaman Ransomware
Meningkatkan keselamatan peranti dan data terhadap ancaman perisian hasad dan perisian tebusan melibatkan pelaksanaan berbilang lapisan perlindungan dan mengamalkan amalan keselamatan proaktif. Berikut ialah beberapa cara pengguna boleh meningkatkan keselamatan mereka:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian antivirus secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh perisian hasad.
- Gunakan Kata Laluan Tidak Boleh Dipecahkan: Bina kata laluan yang kukuh dan unik untuk semua akaun dan gunakan pengurus kata laluan untuk menyimpannya dengan selamat. Dayakan pengesahan dua faktor (2FA) jika tersedia.
- Didik Diri Anda : Lihat dan pakai ancaman keselamatan terkini dan taktik pancingan data. Berhati-hati dengan e-mel, pautan dan lampiran yang mencurigakan.
- Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-perisian hasad bereputasi yang boleh mengesan dan menyekat program berniat jahat.
- Dayakan Perlindungan Firewall : Aktifkan semua tembok api peranti untuk memerhati dan mengurus trafik rangkaian masuk dan keluar, menghalang akses tanpa kebenaran.
- Sandarkan Data Anda Secara Berkala : Sandarkan data penting secara kerap ke pemacu keras luaran, storan awan atau lokasi rangkaian selamat. Ini membolehkan pemulihan data sekiranya berlaku serangan ransomware.
- Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti untuk mengelakkan pemasangan dan pengubahsuaian yang tidak dibenarkan.
- Elakkan Wi-Fi Awam untuk Aktiviti Sensitif : Elakkan mengakses maklumat sensitif atau log masuk ke akaun melalui rangkaian Wi-Fi awam, kerana ia mungkin tidak selamat.
- Imbas Ancaman secara kerap : Lakukan imbasan perisian hasad biasa pada peranti untuk mengesan dan mengalih keluar sebarang ancaman sedia ada.
- Amalkan Tabiat Semak Imbas Selamat : Elakkan mengklik pada pautan atau iklan yang mencurigakan, dan hanya muat turun perisian daripada sumber yang bereputasi.
Dengan melaksanakan amalan ini dan mengekalkan pendekatan berwaspada terhadap keselamatan siber, pengguna berkemungkinan besar mengurangkan risiko serangan perisian tebusan dan dijangkiti perisian hasad, melindungi peranti dan data mereka dengan berkesan.
Nota tebusan yang dijatuhkan oleh EnigmaWave Ransomware berbunyi:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letterNo system is safe!'
