EnigmaWave ランサムウェアが感染システムをロック
EnigmaWave は、データを暗号化してアクセス不能にし、復号化のために支払いを要求するランサムウェアの一種です。
ランサムウェア プログラムは、攻撃者の電子メール アドレス、固有の被害者 ID、および「.EnigmaWave」拡張子を追加して、暗号化されたファイルのファイル名を変更します。
たとえば、「1.jpg」という名前のファイルは、暗号化後に「1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave」として表示されます。さらに、EnigmaWave は「Readme.txt」という名前の身代金要求メモを生成します。
身代金要求メッセージは、被害者のネットワークが侵害され、ネットワーク上のファイルが暗号化されたことを通知します。バックアップとボリューム シャドウ コピーは削除されており、復元は攻撃者の手に委ねられていると主張しています。
被害者はファイルを復元するためにビットコインの暗号通貨で身代金を支払わなければならないと示唆している。身代金要求に応じる前に、被害者はランダムに選んだ 2 つのファイルで無料で復号化をテストできる。この警告では、暗号化されたデータに永久にアクセスできなくなる可能性があるため、ファイルを削除したり、システムをシャットダウンまたはリセットしたりしないよう警告している。
EnigmaWave の身代金要求書は 2 つのファイルのデモ復号を約束
EnigmaWave の身代金要求書の全文は次のとおりです。
Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.comUniqueID: -
PublicKey: -You will receive btc address for payment in the reply letter
No system is safe !
ランサムウェアはどのようにしてシステムに侵入するのでしょうか?
ランサムウェアは、主にソフトウェアの脆弱性やソーシャル エンジニアリング戦術を悪用して、さまざまな方法でシステムに侵入します。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシング メール:ランサムウェアは、正規のメールのように見えても悪意のある添付ファイルやリンクが含まれているフィッシング メールを通じて拡散することがよくあります。これらのリンクをクリックしたり、添付ファイルをダウンロードしたりすると、ランサムウェアがシステムに侵入する可能性があります。
パッチ未適用のソフトウェア:古くなったソフトウェアやパッチ未適用のソフトウェアの脆弱性を悪用することは、ランサムウェアがシステムにアクセスするための一般的な方法です。オペレーティング システムやアプリケーションを含むすべてのソフトウェアを最新のセキュリティ パッチで更新しておくことが重要です。
リモート デスクトップ プロトコル (RDP) の脆弱性:攻撃者は、リモート デスクトップ プロトコル (RDP) サービス上の弱いパスワードやデフォルトのパスワードを悪用して、システムに不正にアクセスし、ランサムウェアを展開する可能性があります。
ソフトウェアのダウンロード:信頼できないソースや非公式のソースからソフトウェアをダウンロードすると、正当なプログラムを装ったランサムウェアにシステムがさらされる可能性があります。
USB ドライブと外部デバイス:ランサムウェアは、システムに接続された感染した USB ドライブや外部デバイスを通じて拡散する可能性があります。
ネットワークの脆弱性の悪用:ランサムウェアは、ネットワーク プロトコルとサービスの脆弱性を悪用してネットワーク全体に拡散する可能性があります。
ソフトウェアの悪用:特定のソフトウェア アプリケーション (Web ブラウザー、ドキュメント リーダー、メディア プレーヤーなど) の脆弱性を悪用すると、システム上でランサムウェアが実行される可能性があります。
