Az EnigmaWave Ransomware zárolja a fertőzött rendszereket

Az EnigmaWave a ransomware egy olyan típusa, amely az adatok titkosításával, elérhetetlenné tételével, majd a visszafejtésért fizetést követel.

A ransomware program megváltoztatja a titkosított fájlok fájlnevét a támadók e-mail címének, egyedi áldozatazonosítójának és az „.EnigmaWave” kiterjesztéssel.

Például egy "1.jpg" nevű fájl "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" néven jelenik meg a titkosítás után. Ezenkívül az EnigmaWave létrehoz egy „Readme.txt” nevű váltságdíjat.

A váltságdíj értesíti az áldozatot, hogy a hálózatát feltörték, és a rajta lévő fájlokat titkosították. Azt állítja, hogy a biztonsági másolatokat és a Volume Shadow Copie-kat törölték, így a helyreállítás kizárólag a támadók kezében maradt.

Ebből az következik, hogy az áldozatnak váltságdíjat kell fizetnie Bitcoin kriptovalutában, hogy visszaszerezze fájljait. Mielőtt teljesítené a váltságdíjat, az áldozat ingyenesen tesztelheti a visszafejtést két véletlenszerű fájlon. A megjegyzés figyelmeztet a fájlok törlésére, a rendszer leállítására vagy alaphelyzetbe állítására, mivel ez a titkosított adatok végleg elérhetetlenné válását eredményezheti.

Az EnigmaWave Ransom Note két fájl demo dekódolását ígéri

Az EnigmaWave váltságdíj teljes szövege a következő:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Hogyan kerülhet a Ransomware a rendszerébe?

A zsarolóvírusok különféle módszerekkel behatolhatnak a rendszerébe, elsősorban a szoftverek sérülékenységeit vagy a szociális tervezési taktikákat kihasználva. Íme néhány gyakori mód, ahogyan a zsarolóvírus bejuthat a rendszerébe:

Adathalász e-mailek: A Ransomware gyakran olyan adathalász e-maileken keresztül terjed, amelyek jogosnak tűnnek, de rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Ha ezekre a hivatkozásokra kattint, vagy letölti a mellékleteket, akkor zsarolóvírusok szabadulhatnak fel a rendszerére.

Nem javított szoftver: Az elavult vagy nem javított szoftverek sebezhetőségeinek kihasználása gyakori módszer a zsarolóvírusok számára, hogy hozzáférjenek a rendszerhez. Fontos, hogy minden szoftverét, beleértve az operációs rendszereket és az alkalmazásokat is, frissítse a legújabb biztonsági javításokkal.

A Remote Desktop Protocol (RDP) biztonsági rései: A támadók kihasználhatják a távoli asztali protokoll (RDP) szolgáltatások gyenge vagy alapértelmezett jelszavait, hogy illetéktelenül hozzáférhessenek a rendszerhez, és zsarolóprogramokat telepítsenek.

Szoftverletöltések: A nem megbízható vagy nem hivatalos forrásokból származó szoftverek letöltése a rendszert legitim programoknak álcázott zsarolóprogramoknak teheti ki.

USB-meghajtók és külső eszközök: A zsarolóvírusok terjedhetnek a rendszeréhez csatlakoztatott fertőzött USB-meghajtókon vagy külső eszközökön keresztül.

Hálózati sebezhetőségek kihasználása: A zsarolóvírusok hálózatokon keresztül terjedhetnek a hálózati protokollok és szolgáltatások sebezhetőségeinek kihasználásával.

Szoftverek kizsákmányolása: Adott szoftveralkalmazások (például webböngészők, dokumentumolvasók vagy médialejátszók) sebezhetőségeinek kihasználása lehetővé teheti a zsarolóvírusok futtatását a rendszeren.