EnigmaWave Ransomware

EnigmaWave लाई ransomware को रूपमा वर्गीकृत गरिएको छ, एक प्रकारको मालवेयर जसले संक्रमित यन्त्रहरूमा डेटा इन्क्रिप्ट गरेर कार्य गर्दछ, जसले गर्दा यसलाई पहुँचयोग्य र प्रयोग गर्न योग्य छैन। त्यसपछि एन्क्रिप्टेड डाटा डिक्रिप्ट र पहुँच पुनर्स्थापना को लागी एक फिरौती भुक्तान अनुरोध गर्दछ।

सम्झौता गरिएका प्रणालीहरूमा कार्यान्वयन गरेपछि, EnigmaWave ले आक्रमणकारीहरूको इमेल ठेगाना, एक अद्वितीय पीडित ID, र '.EnigmaWave' विस्तार थपेर एन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिवर्तन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल एन्क्रिप्शन पछि '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' को रूपमा देखा पर्नेछ।

थप रूपमा, EnigmaWave ले 'Readme.txt' नामको टेक्स्ट फाइल फिरौती सन्देश उत्पन्न गर्दछ, जसमा फिरौती भुक्तानी र डाटा रिकभरी प्रक्रियामा कसरी अगाडि बढ्ने भन्ने बारे पीडितहरूका लागि निर्देशनहरू समावेश छन्।

EnigmaWave Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै डाटाबाट बन्द गर्न सक्छ

EnigmaWave को फिरौती नोटले पीडितहरूलाई उनीहरूको नेटवर्कमा घुसपैठ गरिएको छ र यस भित्रका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदैन। नोटमा थप उल्लेख गरिएको छ कि कुनै पनि ब्याकअप र छाया भोल्युम प्रतिलिपिहरू हटाइएका छन्, जसले डाटा रिकभरीको परम्परागत विधिहरूलाई बाधा पुर्‍याउँछ। सन्देशले दाबी गर्छ कि आक्रमणकारीहरूसँग मात्र लक गरिएका फाइलहरू पुनर्स्थापना गर्ने क्षमता छ।

फिरौती नोटले दृढताका साथ सुझाव दिन्छ कि पुन: प्राप्तिको एक मात्र व्यवहार्य मार्ग बिटकोइन क्रिप्टोकरन्सीमा फिरौती तिर्नु समावेश छ। मागहरूको पालना गर्नु अघि, पीसी प्रयोगकर्तालाई दुई अनियमित रूपमा चयन गरिएका फाइलहरूमा नि: शुल्क डिक्रिप्शन प्रक्रिया परीक्षण गर्ने मौका प्रदान गरिन्छ। थप रूपमा, नोटले कुनै पनि फाइलहरू मेटाउन वा प्रणाली बन्द गर्ने वा रिसेट गर्ने जस्ता कार्यहरू गर्न विरुद्ध चेतावनी दिन्छ, किनकि यी कार्यहरूले प्रभावित डाटालाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने बनाउन सक्छ।

अधिकांश ransomware घटनाहरूमा, आक्रमणकारीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्न असम्भव छ। अपवादहरू दुर्लभ हुन्छन् र सामान्यतया मौलिक रूपमा त्रुटिपूर्ण मालवेयर समावेश हुन्छन्। यद्यपि, फिरौती तिरेको भए पनि, साइबर अपराधीहरूले आवश्यक डिक्रिप्शन कुञ्जी वा उपकरणहरू प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। फलस्वरूप, साइबरसुरक्षा विशेषज्ञहरूले फिरौती मागहरू पूरा नगर्न कडा सल्लाह दिन्छन्।

अपरेटिङ सिस्टमबाट EnigmaWave ransomware हटाउनाले मालवेयरद्वारा फाइलहरूको थप इन्क्रिप्शन रोक्न सक्छ। यद्यपि, ransomware हटाउनाले स्वचालित रूपमा फाइलहरूमा पहुँच पुनर्स्थापित गर्दैन जुन पहिले नै प्रभावित र ईन्क्रिप्टेड छ।

सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरूमा मालवेयर र Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा छ

मालवेयर र ransomware खतराहरू विरुद्ध यन्त्रहरू र डेटाको सुरक्षालाई बढावा दिनमा सुरक्षाका धेरै तहहरू लागू गर्ने र सक्रिय सुरक्षा अभ्यासहरू अपनाउने समावेश छ। यहाँ धेरै तरिकाहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो सुरक्षा बढाउन सक्छन्:

• सफ्टवेयर अपडेट राख्नुहोस् : मालवेयरद्वारा शोषण गर्न सकिने कमजोरीहरूलाई प्याच गर्न अपरेटिङ सिस्टम, एपहरू र एन्टिभाइरस सफ्टवेयरहरू नियमित रूपमा अपडेट गर्नुहोस्।
• अनब्रेकेबल पासवर्डहरू प्रयोग गर्नुहोस्: सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू बनाउनुहोस् र तिनीहरूलाई सुरक्षित रूपमा भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्। उपलब्ध भएमा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• आफैलाई शिक्षित गर्नुहोस् : नवीनतम सुरक्षा खतराहरू र फिसिङ रणनीतिहरू हेर्नुहोस् र अपनाउनुहोस्। संदिग्ध इमेलहरू, लिङ्कहरू, र संलग्नकहरूबाट अत्यन्त सावधान रहनुहोस्।
• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : खराब कार्यक्रमहरू पत्ता लगाउन र ब्लक गर्न सक्ने सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न, आगमन र बाहिर जाने नेटवर्क ट्राफिक अवलोकन र व्यवस्थापन गर्न सबै उपकरणका फायरवालहरू सक्रिय गर्नुहोस्।
• तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण डाटालाई बाहिरी हार्ड ड्राइभ, क्लाउड भण्डारण, वा सुरक्षित नेटवर्क स्थानमा नियमित रूपमा ब्याकअप गर्नुहोस्। यसले ransomware आक्रमणको अवस्थामा डाटा रिकभरीको लागि अनुमति दिन्छ।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : अनाधिकृत स्थापनाहरू र परिमार्जनहरू रोक्न यन्त्रहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्।
• संवेदनशील गतिविधिहरूको लागि सार्वजनिक Wi-Fi बेवास्ता गर्नुहोस् : संवेदनशील जानकारी पहुँच गर्न वा सार्वजनिक Wi-Fi नेटवर्कहरूमा खाताहरू लगइन नगर्नुहोस्, किनकि तिनीहरू सुरक्षित नहुन सक्छन्।
• खतराहरूको लागि नियमित रूपमा स्क्यान गर्नुहोस् : कुनै पनि अवस्थित खतराहरू पत्ता लगाउन र हटाउन उपकरणहरूमा नियमित मालवेयर स्क्यान गर्नुहोस्।
• सुरक्षित ब्राउजिङ बानी अभ्यास गर्नुहोस् : शङ्कास्पद लिङ्कहरू वा विज्ञापनहरूमा क्लिक नगर्नुहोस्, र सम्मानित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्।

यी अभ्यासहरू लागू गरेर र साइबर सुरक्षाको लागि सतर्क दृष्टिकोण कायम राखेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू र मालवेयरद्वारा संक्रमित हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नेछन्, तिनीहरूका यन्त्रहरू र डेटालाई प्रभावकारी रूपमा सुरक्षित राख्छन्।

EnigmaWave Ransomware द्वारा छोडिएको फिरौती नोट पढ्छ:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'