Το EnigmaWave Ransomware κλειδώνει μολυσμένα συστήματα

Το EnigmaWave είναι ένας τύπος ransomware που λειτουργεί κρυπτογραφώντας δεδομένα, καθιστώντας τα απρόσιτα και στη συνέχεια απαιτώντας πληρωμή για αποκρυπτογράφηση.

Το πρόγραμμα ransomware αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας τη διεύθυνση email των εισβολέων, ένα μοναδικό αναγνωριστικό θύματος και την επέκταση ".EnigmaWave".

Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιστεί ως "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" μετά την κρυπτογράφηση. Επιπλέον, το EnigmaWave δημιουργεί μια σημείωση λύτρων με το όνομα "Readme.txt".

Το σημείωμα λύτρων ενημερώνει το θύμα ότι το δίκτυό του έχει παραβιαστεί και τα αρχεία σε αυτό έχουν κρυπτογραφηθεί. Ισχυρίζεται ότι τα αντίγραφα ασφαλείας και τα σκιώδη αντίγραφα τόμου έχουν διαγραφεί, αφήνοντας την αποκατάσταση αποκλειστικά στα χέρια των εισβολέων.

Το συμπέρασμα είναι ότι το θύμα πρέπει να πληρώσει λύτρα σε κρυπτονόμισμα Bitcoin για να ανακτήσει τα αρχεία του. Πριν συμμορφωθεί με τις απαιτήσεις για λύτρα, επιτρέπεται στο θύμα να δοκιμάσει την αποκρυπτογράφηση σε δύο τυχαία αρχεία δωρεάν. Η σημείωση προειδοποιεί για τη διαγραφή αρχείων ή τον τερματισμό λειτουργίας ή την επαναφορά του συστήματος, καθώς αυτό θα μπορούσε να έχει ως αποτέλεσμα τα κρυπτογραφημένα δεδομένα να γίνουν μόνιμα απρόσιτα.

Το EnigmaWave Ransom Note υπόσχεται επίδειξη αποκρυπτογράφησης δύο αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων EnigmaWave έχει ως εξής:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Πώς μπορεί το Ransomware να εισέλθει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει στο σύστημά σας μέσω διαφόρων μεθόδων, κυρίως εκμεταλλευόμενοι ευπάθειες σε λογισμικό ή τακτικές κοινωνικής μηχανικής. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Το Ransomware συχνά εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που φαίνονται νόμιμα αλλά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή κάνοντας λήψη συνημμένων μπορεί να απελευθερωθεί ransomware στο σύστημά σας.

Μη επιδιορθωμένο λογισμικό: Η εκμετάλλευση ευπαθειών σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό είναι μια κοινή μέθοδος για να αποκτήσει πρόσβαση στο σύστημά σας το ransomware. Είναι σημαντικό να διατηρείτε όλο το λογισμικό σας, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Ευπάθειες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στις υπηρεσίες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Λήψεις λογισμικού: Η λήψη λογισμικού από μη αξιόπιστες ή ανεπίσημες πηγές μπορεί να εκθέσει το σύστημά σας σε ransomware μεταμφιεσμένο ως νόμιμα προγράμματα.

Δίσκοι USB και εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή εξωτερικών συσκευών που είναι συνδεδεμένες στο σύστημά σας.

Εκμετάλλευση τρωτών σημείων δικτύου: Το Ransomware μπορεί να διαδοθεί στα δίκτυα εκμεταλλευόμενος ευπάθειες σε πρωτόκολλα και υπηρεσίες δικτύου.

Εκμεταλλεύσεις λογισμικού: Η εκμετάλλευση τρωτών σημείων σε συγκεκριμένες εφαρμογές λογισμικού (όπως προγράμματα περιήγησης ιστού, προγράμματα ανάγνωσης εγγράφων ή προγράμματα αναπαραγωγής πολυμέσων) μπορεί να επιτρέψει την εκτέλεση ransomware στο σύστημά σας.