EnigmaWave Ransomware

ЕнигмаВаве је категорисан као рансомваре, врста малвера који функционише тако што шифрује податке на зараженим уређајима, чинећи га тако неприступачним и неупотребљивим. Затим захтева исплату откупнине у замену за дешифровање шифрованих података и враћање приступа.

Након извршења на компромитованим системима, ЕнигмаВаве мења имена датотека шифрованих датотека додавањем адресе е-поште нападача, јединственог ИД-а жртве и екстензије '.ЕнигмаВаве'. На пример, датотека првобитно названа '1.јпг' би се након шифровања појавила као '1.јпг.Енигмававе@зохомаил.цом.ККСРП0КСГХВИЈА.ЕнигмаВаве'.

Поред тога, ЕнигмаВаве генерише текстуалну поруку о откупнини под називом „Реадме.ткт“, која садржи упутства за жртве о томе како да наставе са уплатом откупнине и процесом опоравка података.

EnigmaWave Ransomware може да остави жртве без сопствених података

ЕнигмаВаве-ова порука о откупнини саопштава жртвама да је њихова мрежа инфилтрирана и да су сви фајлови унутар ње шифровани, што их чини недоступним. У белешци се даље помиње да су уклоњене све резервне копије и Схадов Волуме Цопиес, што омета традиционалне методе опоравка података. У поруци се тврди да само нападачи имају могућност да врате закључане датотеке.

Обавештење о откупнини снажно сугерише да једини одржив пут до опоравка укључује плаћање откупнине у криптовалути Битцоин. Пре него што удовољи захтевима, кориснику рачунара се нуди могућност да бесплатно тестира процес дешифровања на две насумично одабране датотеке. Поред тога, у напомени се упозорава на брисање било каквих датотека или предузимање радњи као што је гашење или ресетовање система, јер би ове радње могле трајно учинити недешифрованим захваћене податке.

У већини инцидената рансомваре-а, дешифровање датотека без учешћа нападача је немогуће. Изузеци су ретки и обично укључују суштински мањкав малвер. Међутим, чак и ако је откуп плаћен, не постоји гаранција да ће сајбер криминалци обезбедити неопходне кључеве или алате за дешифровање. Сходно томе, стручњаци за сајбер безбедност снажно саветују да се не испуњавају захтеви за откупнину.

Уклањање ЕнигмаВаве рансомваре-а из оперативног система може спречити даље шифровање датотека од стране малвера. Међутим, уклањање рансомваре-а не враћа аутоматски приступ датотекама које су већ погођене и шифроване.

Уверите се да ваши уређаји имају довољну заштиту од претњи малвера и рансомвера

Јачање безбедности уређаја и података од претњи малвера и рансомвера подразумева примену више слојева заштите и усвајање проактивних безбедносних пракси. Ево неколико начина на које корисници могу да побољшају своју безбедност:

• Одржавајте софтвер ажуриран : Редовно ажурирајте оперативне системе, апликације и антивирусни софтвер да бисте закрпили рањивости које би малвер могао да искористи.
• Користите непробојне лозинке: Направите јаке, јединствене лозинке за све налоге и користите менаџер лозинки за њихово безбедно складиштење. Омогућите двофакторску аутентификацију (2ФА) где је доступна.
• Образујте се : Погледајте и усвојите најновије безбедносне претње и тактике пхисхинга. Будите изузетно опрезни са сумњивим имејловима, везама и прилозима.
• Користите поуздан безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера који може да открије и блокира злонамерне програме.
• Омогући заштиту заштитног зида : Активирајте заштитне зидове свих уређаја да бисте посматрали и управљали долазним и одлазним мрежним саобраћајем, спречавајући неовлашћени приступ.
• Редовно правите резервне копије ваших података : Редовно правите резервне копије важних података на спољашњем чврстом диску, складишту у облаку или безбедној мрежној локацији. Ово омогућава опоравак података у случају напада рансомваре-а.
• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима да бисте спречили неовлашћене инсталације и модификације.
• Избегавајте јавни Ви-Фи за осетљиве активности : Избегавајте приступ осетљивим информацијама или пријављивање на налоге преко јавних Ви-Фи мрежа, јер оне можда нису безбедне.
• Редовно скенирајте претње : Обављајте редовна скенирања малвера на уређајима да бисте открили и уклонили све постојеће претње.
• Вежбајте навике безбедног прегледања : Избегавајте да кликнете на сумњиве везе или рекламе и преузимајте софтвер само из реномираних извора.

Применом ових пракси и одржавањем будног приступа сајбер безбедности, корисници ће вероватно значајно смањити ризик од напада рансомвера и заразе малвером, ефикасно штитећи своје уређаје и податке.

Порука о откупнини коју је избацио ЕнигмаВаве Рансомваре гласи:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'