EnigmaWave Ransomware

EnigmaWave ਨੂੰ ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਪਹੁੰਚਯੋਗ ਅਤੇ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਿਰ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਐਕਸੈਸ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।

ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਚੱਲਣ 'ਤੇ, EnigmaWave ਹਮਲਾਵਰਾਂ ਦੇ ਈਮੇਲ ਪਤੇ, ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ID, ਅਤੇ '.EnigmaWave' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, EnigmaWave 'Readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਤਿਆਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤਾਂ ਲਈ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ ਕਿ ਕਿਵੇਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਅਤੇ ਡਾਟਾ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਅੱਗੇ ਵਧਣਾ ਹੈ।

EnigmaWave Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ

EnigmaWave ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇਸ ਦੇ ਅੰਦਰ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਵਿੱਚ ਅੱਗੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਬੈਕਅੱਪ ਅਤੇ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਡਾਟਾ ਰਿਕਵਰੀ ਦੇ ਰਵਾਇਤੀ ਤਰੀਕਿਆਂ ਵਿੱਚ ਰੁਕਾਵਟ ਹੈ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਰਿਕਵਰੀ ਦਾ ਇੱਕੋ ਇੱਕ ਵਿਹਾਰਕ ਮਾਰਗ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀਸੀ ਉਪਭੋਗਤਾ ਨੂੰ ਦੋ ਬੇਤਰਤੀਬੇ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਮੁਫਤ ਜਾਂਚ ਕਰਨ ਦਾ ਮੌਕਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਰੀਸੈਟ ਕਰਨ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਕਾਰਵਾਈਆਂ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਘਟਨਾਵਾਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਅਸੰਭਵ ਹੈ। ਅਪਵਾਦ ਬਹੁਤ ਘੱਟ ਹੁੰਦੇ ਹਨ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਨੁਕਸਦਾਰ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਸਿੱਟੇ ਵਜੋਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ।

ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ EnigmaWave ransomware ਨੂੰ ਹਟਾਉਣਾ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਭਾਵਿਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਹੈ

ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀਆਂ ਕਈ ਪਰਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਕਈ ਤਰੀਕੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
• ਅਟੁੱਟ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਜਿੱਥੇ ਉਪਲਬਧ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਦੇਖੋ ਅਤੇ ਅਪਣਾਓ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ।
• ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਜੋ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਖੋਜ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦਾ ਹੈ।
• ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਾਰੇ ਡਿਵਾਈਸ ਦੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰੋ।
• ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ : ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਟਿਕਾਣੇ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਸਹਾਇਕ ਹੈ।
• ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਿਤ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਸਥਾਪਨਾਵਾਂ ਅਤੇ ਸੋਧਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਡਿਵਾਈਸਾਂ 'ਤੇ ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।
• ਸੰਵੇਦਨਸ਼ੀਲ ਗਤੀਵਿਧੀਆਂ ਲਈ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਤੋਂ ਬਚੋ : ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ।
• ਧਮਕੀਆਂ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰੋ : ਕਿਸੇ ਵੀ ਮੌਜੂਦਾ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਯਮਤ ਮਾਲਵੇਅਰ ਸਕੈਨ ਕਰੋ।
• ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਸਿਰਫ਼ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਚੌਕਸ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

EnigmaWave Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'