Trusseldatabase Ransomware EnigmaWave Ransomware

EnigmaWave Ransomware

EnigmaWave er kategorisert som løsepengevare, en type skadelig programvare som fungerer ved å kryptere data på infiserte enheter, og dermed gjøre den utilgjengelig og ubrukelig. Den ber deretter om løsepenger i bytte mot å dekryptere de krypterte dataene og gjenopprette tilgangen.

Ved kjøring på kompromitterte systemer endrer EnigmaWave filnavnene til krypterte filer ved å legge til angripernes e-postadresse, en unik offer-ID og utvidelsen '.EnigmaWave'. For eksempel vil en fil opprinnelig kalt '1.jpg' vises som '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' etter kryptering.

I tillegg genererer EnigmaWave en løsepengemelding med tekstfil kalt 'Readme.txt', som inneholder instruksjoner for ofrene om hvordan de skal gå videre med løsepengebetalingen og datagjenopprettingsprosessen.

EnigmaWave Ransomware kan la ofre bli låst ute av sine egne data

EnigmaWaves løsepengenota kommuniserer til ofrene at nettverket deres har blitt infiltrert og alle filer i det er kryptert, noe som gjør dem utilgjengelige. Notatet nevner videre at eventuelle sikkerhetskopier og Shadow Volume Copies er fjernet, noe som hindrer tradisjonelle metoder for datagjenoppretting. Meldingen hevder at bare angriperne har evnen til å gjenopprette de låste filene.

Løsepengenotatet antyder sterkt at den eneste levedyktige veien til utvinning innebærer å betale løsepenger i Bitcoin-kryptovalutaen. Før de oppfyller kravene, tilbys PC-brukeren sjansen til å teste dekrypteringsprosessen på to tilfeldig utvalgte filer gratis. I tillegg advarer notatet mot å slette filer eller utføre handlinger som å slå av eller tilbakestille systemet, siden disse handlingene kan gjøre de berørte dataene permanent udekryptere.

I de fleste ransomware-hendelser er det umulig å dekryptere filer uten involvering av angriperne. Unntak er sjeldne og involverer vanligvis grunnleggende feil skadelig programvare. Men selv om løsepengene er betalt, er det ingen garanti for at nettkriminelle vil gi de nødvendige dekrypteringsnøklene eller verktøyene. Eksperter på nettsikkerhet fraråder derfor på det sterkeste å oppfylle krav om løsepenger.

Fjerning av EnigmaWave løsepengevare fra operativsystemet kan forhindre ytterligere kryptering av filer av skadelig programvare. Fjerning av løsepengevaren gjenoppretter imidlertid ikke automatisk tilgang til filer som allerede er påvirket og kryptert.

Sørg for at enhetene dine har tilstrekkelig beskyttelse mot trusler mot skadelig programvare og løsepenge

Å øke sikkerheten til enheter og data mot trusler mot skadelig programvare og løsepengevare innebærer å implementere flere lag med beskyttelse og ta i bruk proaktive sikkerhetspraksis. Her er flere måter brukere kan forbedre sikkerheten på:

  • Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og antivirusprogramvare regelmessig for å korrigere sårbarheter som kan utnyttes av skadelig programvare.
  • Bruk uknuselige passord: Bygg sterke, unike passord for alle kontoer og bruk en passordbehandling for å lagre dem sikkert. Aktiver tofaktorautentisering (2FA) der dette er tilgjengelig.
  • Utdan deg selv : Se og bruk de nyeste sikkerhetstruslene og phishing-taktikkene. Vær ekstremt forsiktig med mistenkelige e-poster, lenker og vedlegg.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare som kan oppdage og blokkere skadelige programmer.
  • Aktiver brannmurbeskyttelse : Aktiver alle enhetens brannmurer for å observere og administrere innkommende og utgående nettverkstrafikk, og forhindre uautorisert tilgang.
  • Sikkerhetskopier dataene dine regelmessig : Sikkerhetskopier viktige data regelmessig til en ekstern harddisk, skylagring eller en sikker nettverksplassering. Dette muliggjør datagjenoppretting i tilfelle et løsepenge-angrep.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter for å forhindre uautoriserte installasjoner og modifikasjoner.
  • Unngå offentlig Wi-Fi for sensitive aktiviteter : Unngå å få tilgang til sensitiv informasjon eller logge på kontoer over offentlige Wi-Fi-nettverk, da de kanskje ikke er sikre.
  • Søk regelmessig etter trusler : Utfør regelmessige skanninger av skadelig programvare på enheter for å oppdage og fjerne eksisterende trusler.
  • Øv på trygge surfevaner : Unngå å klikke på mistenkelige lenker eller annonser, og last kun ned programvare fra anerkjente kilder.

Ved å implementere denne praksisen og opprettholde en årvåken tilnærming til cybersikkerhet, vil brukere sannsynligvis redusere risikoen for løsepengevareangrep og bli infisert av skadelig programvare betydelig, og beskytte enhetene og dataene deres effektivt.

Løsepengenotaen som ble sluppet av EnigmaWave Ransomware lyder:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'

Trender

Mest sett

Laster inn...