EnigmaWave Ransomware bloquea los sistemas infectados

EnigmaWave es un tipo de ransomware que funciona cifrando datos, haciéndolos inaccesibles y luego exigiendo un pago por descifrarlos.

El programa ransomware altera los nombres de los archivos cifrados añadiendo la dirección de correo electrónico de los atacantes, una identificación única de la víctima y la extensión ".EnigmaWave".

Por ejemplo, un archivo llamado "1.jpg" aparecería como "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" después del cifrado. Además, EnigmaWave genera una nota de rescate denominada "Readme.txt".

La nota de rescate informa a la víctima que su red ha sido comprometida y que los archivos que contiene han sido cifrados. Afirma que las copias de seguridad y las instantáneas de volumen se han eliminado, dejando la restauración únicamente en manos de los atacantes.

La implicación es que la víctima debe pagar un rescate en criptomonedas Bitcoin para recuperar sus archivos. Antes de cumplir con las demandas de rescate, la víctima puede probar el descifrado de dos archivos aleatorios de forma gratuita. La nota advierte contra la eliminación de archivos o el cierre o reinicio del sistema, ya que esto podría provocar que los datos cifrados se vuelvan permanentemente inaccesibles.

La nota de rescate EnigmaWave promete descifrado de demostración de dos archivos

El texto completo de la nota de rescate de EnigmaWave es el siguiente:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

¿Cómo puede introducirse el ransomware en su sistema?

El ransomware puede infiltrarse en su sistema a través de varios métodos, principalmente explotando vulnerabilidades en el software o tácticas de ingeniería social. A continuación se muestran algunas formas comunes en que el ransomware puede ingresar a su sistema:

Correos electrónicos de phishing: el ransomware a menudo se propaga a través de correos electrónicos de phishing que parecen legítimos pero contienen archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o descargar archivos adjuntos puede liberar ransomware en su sistema.

Software sin parches: explotar las vulnerabilidades en software desactualizado o sin parches es un método común para que el ransomware obtenga acceso a su sistema. Es importante mantener todo su software, incluidos los sistemas operativos y las aplicaciones, actualizado con los últimos parches de seguridad.

Vulnerabilidades del Protocolo de escritorio remoto (RDP): los atacantes pueden explotar contraseñas débiles o predeterminadas en los servicios del Protocolo de escritorio remoto (RDP) para obtener acceso no autorizado a su sistema e implementar ransomware.

Descargas de software: la descarga de software de fuentes no oficiales o no confiables puede exponer su sistema a ransomware disfrazado de programas legítimos.

Unidades USB y dispositivos externos: el ransomware puede propagarse a través de unidades USB infectadas o dispositivos externos que estén conectados a su sistema.

Explotación de vulnerabilidades de la red: el ransomware puede propagarse a través de las redes explotando las vulnerabilidades en los protocolos y servicios de la red.

Explotaciones de software: explotar vulnerabilidades en aplicaciones de software específicas (como navegadores web, lectores de documentos o reproductores multimedia) puede permitir que se ejecute ransomware en su sistema.