EnigmaWave แรนซั่มแวร์

EnigmaWave ถูกจัดประเภทเป็นแรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ทำงานโดยการเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ซึ่งทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ จากนั้นจะร้องขอการชำระค่าไถ่เพื่อแลกกับการถอดรหัสข้อมูลที่เข้ารหัสและกู้คืนการเข้าถึง

เมื่อดำเนินการบนระบบที่ถูกบุกรุก EnigmaWave จะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสโดยการต่อท้ายที่อยู่อีเมลของผู้โจมตี ID เหยื่อที่ไม่ซ้ำกัน และนามสกุล '.EnigmaWave' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะปรากฏเป็น '1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave' หลังจากการเข้ารหัส

นอกจากนี้ EnigmaWave ยังสร้างข้อความเรียกค่าไถ่ในไฟล์ข้อความชื่อ 'Readme.txt' ซึ่งมีคำแนะนำสำหรับเหยื่อเกี่ยวกับวิธีดำเนินการชำระค่าไถ่และกระบวนการกู้คืนข้อมูล

EnigmaWave Ransomware อาจทำให้เหยื่อถูกล็อกไม่ให้เข้าถึงข้อมูลของตนเอง

ข้อความเรียกค่าไถ่ของ EnigmaWave จะสื่อสารกับเหยื่อว่าเครือข่ายของพวกเขาถูกแทรกซึม และไฟล์ทั้งหมดที่อยู่ภายในนั้นได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ หมายเหตุเพิ่มเติมระบุเพิ่มเติมว่าการสำรองข้อมูลและ Shadow Volume Copies ใด ๆ ได้ถูกลบออกแล้ว ซึ่งเป็นอุปสรรคต่อวิธีการกู้คืนข้อมูลแบบเดิม ข้อความยืนยันว่ามีเพียงผู้โจมตีเท่านั้นที่สามารถกู้คืนไฟล์ที่ถูกล็อคได้

บันทึกค่าไถ่แสดงให้เห็นอย่างชัดเจนว่าเส้นทางเดียวที่เป็นไปได้ในการกู้คืนคือการจ่ายค่าไถ่ใน Bitcoin cryptocurrency ก่อนที่จะปฏิบัติตามข้อกำหนด ผู้ใช้พีซีจะได้รับโอกาสทดสอบกระบวนการถอดรหัสในไฟล์ที่เลือกแบบสุ่มสองไฟล์โดยไม่เสียค่าใช้จ่าย นอกจากนี้ หมายเหตุยังเตือนไม่ให้ลบไฟล์ใดๆ หรือดำเนินการใดๆ เช่น การปิดระบบหรือรีเซ็ตระบบ เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลที่ได้รับผลกระทบไม่สามารถเข้ารหัสได้อย่างถาวร

ในเหตุการณ์แรนซัมแวร์ส่วนใหญ่ การถอดรหัสไฟล์โดยไม่มีผู้โจมตีเข้ามาเกี่ยวข้องนั้นเป็นไปไม่ได้ ข้อยกเว้นเกิดขึ้นไม่บ่อยนักและมักเกี่ยวข้องกับมัลแวร์ที่มีข้อบกพร่องขั้นพื้นฐาน อย่างไรก็ตาม แม้ว่าจะมีการจ่ายค่าไถ่แล้วก็ตาม ก็ไม่รับประกันว่าอาชญากรไซเบอร์จะมอบคีย์หรือเครื่องมือถอดรหัสที่จำเป็นให้ ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการค่าไถ่

การลบ EnigmaWave ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมโดยมัลแวร์ได้ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่คืนค่าการเข้าถึงไฟล์ที่ได้รับผลกระทบและเข้ารหัสไปแล้วโดยอัตโนมัติ

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีการป้องกันมัลแวร์และภัยคุกคามแรนซัมแวร์ที่เพียงพอ

การเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์และแรนซัมแวร์เกี่ยวข้องกับการใช้การป้องกันหลายชั้นและการนำแนวทางปฏิบัติด้านความปลอดภัยเชิงรุกมาใช้ ผู้ใช้สามารถเพิ่มความปลอดภัยได้หลายวิธีดังนี้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสเป็นประจำเพื่อแก้ไขช่องโหว่ที่มัลแวร์อาจโจมตีได้
• ใช้รหัสผ่านที่ถอดรหัสไม่ได้: สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีและใช้เครื่องมือจัดการรหัสผ่านเพื่อจัดเก็บอย่างปลอดภัย เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) หากมี
• ให้ความรู้กับตัวเอง : ค้นหาและปรับใช้ภัยคุกคามความปลอดภัยและกลยุทธ์ฟิชชิ่งล่าสุด โปรดใช้ความระมัดระวังเป็นอย่างยิ่งกับอีเมล ลิงก์ และไฟล์แนบที่น่าสงสัย
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งสามารถตรวจจับและบล็อกโปรแกรมที่เป็นอันตรายได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ของอุปกรณ์ทั้งหมดเพื่อสังเกตและจัดการการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• สำรองข้อมูลของคุณเป็นประจำ : สำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งเครือข่ายที่ปลอดภัย ช่วยให้สามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีจากแรนซัมแวร์
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์เพื่อป้องกันการติดตั้งและการแก้ไขโดยไม่ได้รับอนุญาต
• หลีกเลี่ยง Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อน : หลีกเลี่ยงการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือลงชื่อเข้าใช้บัญชีผ่านเครือข่าย Wi-Fi สาธารณะ เนื่องจากอาจไม่ปลอดภัย
• สแกนหาภัยคุกคามเป็นประจำ : ทำการสแกนมัลแวร์เป็นประจำบนอุปกรณ์เพื่อตรวจจับและลบภัยคุกคามที่มีอยู่
• ฝึกนิสัยการท่องเว็บอย่างปลอดภัย : หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย และดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น

การใช้แนวทางปฏิบัติเหล่านี้และการรักษาแนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างระมัดระวัง ผู้ใช้มีแนวโน้มที่จะลดความเสี่ยงของการโจมตีด้วยแรนซัมแวร์และการติดมัลแวร์ได้อย่างมาก ปกป้องอุปกรณ์และข้อมูลได้อย่างมีประสิทธิภาพ

ข้อความเรียกค่าไถ่ที่ตกโดย EnigmaWave Ransomware มีดังนี้:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support

Mail : Enigmawave@zohomail.com

UniqueID:

PublicKey:
You will receive btc address for payment in the reply letter

No system is safe!'