EnigmaWave Ransomware låser infiserte systemer

EnigmaWave er en type løsepengevare som fungerer ved å kryptere data, gjøre den utilgjengelig og deretter kreve betaling for dekryptering.

Ransomware-programmet endrer filnavnene til krypterte filer ved å legge til angripernes e-postadresse, en unik offer-ID og utvidelsen ".EnigmaWave".

For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" etter kryptering. I tillegg genererer EnigmaWave en løsepengenotat kalt "Readme.txt".

Løsepengene informerer offeret om at nettverket deres har blitt kompromittert, og filene på det er kryptert. Den hevder at sikkerhetskopier og Volume Shadow Copies har blitt slettet, og etterlater gjenoppretting utelukkende i hendene på angriperne.

Implikasjonen er at offeret må betale løsepenger i Bitcoin kryptovaluta for å gjenopprette filene sine. Før offeret etterkommer løsepengekravene, får offeret gratis teste dekryptering på to tilfeldige filer. Merknaden advarer mot å slette filer eller slå av eller tilbakestille systemet, da dette kan føre til at de krypterte dataene blir permanent utilgjengelige.

EnigmaWave Ransom Note lover demo-dekryptering av to filer

Den fullstendige teksten til EnigmaWave løsepengenotat går som følger:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Hvordan kan løsepengevare komme inn i systemet ditt?

Ransomware kan infiltrere systemet ditt gjennom ulike metoder, primært ved å utnytte sårbarheter i programvare eller taktikk for sosial ingeniørkunst. Her er noen vanlige måter løsepengevare kan komme inn i systemet ditt:

Phishing-e-poster: Ransomware spres ofte gjennom phishing-e-poster som virker legitime, men inneholder ondsinnede vedlegg eller lenker. Ved å klikke på disse koblingene eller laste ned vedlegg kan løsepengevare slippes løs på systemet ditt.

Uoppdatert programvare: Utnytting av sårbarheter i utdatert eller uopprettet programvare er en vanlig metode for løsepengeprogramvare for å få tilgang til systemet ditt. Det er viktig å holde all programvaren, inkludert operativsystemer og applikasjoner, oppdatert med de nyeste sikkerhetsoppdateringene.

Remote Desktop Protocol (RDP)-sårbarheter: Angripere kan utnytte svake eller standard passord på Remote Desktop Protocol (RDP)-tjenester for å få uautorisert tilgang til systemet ditt og distribuere løsepengeprogramvare.

Programvarenedlastinger: Nedlasting av programvare fra uklarerte eller uoffisielle kilder kan utsette systemet ditt for løsepengeprogramvare forkledd som legitime programmer.

USB-stasjoner og eksterne enheter: Ransomware kan spres gjennom infiserte USB-stasjoner eller eksterne enheter som er koblet til systemet ditt.

Utnyttelse av nettverkssårbarheter: Ransomware kan forplante seg på tvers av nettverk ved å utnytte sårbarheter i nettverksprotokoller og -tjenester.

Programvareutnyttelse: Utnyttelse av sårbarheter i spesifikke programvareapplikasjoner (som nettlesere, dokumentlesere eller mediespillere) kan tillate løsepengeprogramvare å kjøre på systemet ditt.