„EnigmaWave Ransomware“ užrakina užkrėstas sistemas

„EnigmaWave“ yra išpirkos reikalaujančios programinės įrangos rūšis, kuri veikia šifruodama duomenis, padarydama juos neprieinamus ir reikalaudama sumokėti už iššifravimą.

Išpirkos reikalaujanti programa pakeičia užšifruotų failų pavadinimus, pridėdama užpuoliko el. pašto adresą, unikalų aukos ID ir plėtinį „.EnigmaWave“.

Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo būtų rodomas kaip „1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave“. Be to, EnigmaWave generuoja išpirkos raštelį pavadinimu „Readme.txt“.

Išpirkos raštelis informuoja auką, kad jų tinklas buvo pažeistas, o jame esantys failai buvo užšifruoti. Teigiama, kad atsarginės kopijos ir „Volume Shadow Copies“ buvo ištrintos, todėl atkūrimas liko tik užpuoliko rankose.

Tai reiškia, kad auka turi sumokėti išpirką Bitcoin kriptovaliuta, kad atgautų savo failus. Prieš vykdydama išpirkos reikalavimus, aukai gali nemokamai išbandyti dviejų atsitiktinių failų iššifravimą. Pastaba įspėja, kad nereikia ištrinti failų, išjungti ar iš naujo nustatyti sistemą, nes dėl to užšifruoti duomenys gali būti visam laikui nepasiekiami.

„EnigmaWave Ransom Note“ žada demonstracinį dviejų failų iššifravimą

Visas „EnigmaWave“ išpirkos rašto tekstas yra toks:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Kaip Ransomware gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą įvairiais būdais, pirmiausia išnaudodamos programinės įrangos pažeidžiamumą arba socialinės inžinerijos taktiką. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali patekti į jūsų sistemą:

Sukčiavimo el. laiškai: Ransomware dažnai plinta per sukčiavimo el. laiškus, kurie atrodo teisėti, tačiau juose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atsisiunčiant priedus, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų.

Nepataisyta programinė įranga: pasenusios arba nepataisytos programinės įrangos pažeidžiamumų išnaudojimas yra įprastas būdas išpirkos reikalaujančioms programoms gauti prieigą prie jūsų sistemos. Svarbu, kad visa programinė įranga, įskaitant operacines sistemas ir programas, būtų atnaujinta naudojant naujausius saugos pataisymus.

Nuotolinio darbalaukio protokolo (RDP) pažeidžiamumas: užpuolikai gali išnaudoti silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) paslaugų slaptažodžius, kad gautų neteisėtą prieigą prie jūsų sistemos ir įdiegtų išpirkos reikalaujančias programas.

Programinės įrangos atsisiuntimai: atsisiunčiant programinę įrangą iš nepatikimų ar neoficialių šaltinių, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų, užmaskuotų kaip teisėtos programos.

USB diskai ir išoriniai įrenginiai: Ransomware gali plisti per užkrėstus USB diskus arba išorinius įrenginius, kurie yra prijungti prie jūsų sistemos.

Tinklo pažeidžiamumų išnaudojimas: išpirkos reikalaujančios programos gali plisti tinkluose, išnaudodamos tinklo protokolų ir paslaugų spragas.

Programinės įrangos išnaudojimai: išnaudojus konkrečių programinės įrangos programų (pvz., žiniatinklio naršyklių, dokumentų skaitytuvų ar medijos leistuvų) pažeidžiamumą, jūsų sistemoje gali veikti išpirkos reikalaujančios programos.