EnigmaWave Ransomware bloqueia sistemas infectados

EnigmaWave é um tipo de ransomware que funciona criptografando dados, tornando-os inacessíveis e exigindo pagamento pela descriptografia.

O programa ransomware altera os nomes dos arquivos criptografados anexando o endereço de e-mail dos invasores, um ID de vítima exclusivo e a extensão ".EnigmaWave".

Por exemplo, um arquivo chamado “1.jpg” apareceria como “1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave” após a criptografia. Além disso, EnigmaWave gera uma nota de resgate chamada "Readme.txt".

A nota de resgate informa à vítima que sua rede foi comprometida e que os arquivos nela contidos foram criptografados. Alega que os backups e as cópias de sombra de volume foram excluídos, deixando a restauração exclusivamente nas mãos dos invasores.

A implicação é que a vítima deve pagar um resgate em criptomoeda Bitcoin para recuperar seus arquivos. Antes de cumprir as exigências de resgate, a vítima pode testar a descriptografia de dois arquivos aleatórios gratuitamente. A nota alerta contra a exclusão de arquivos ou o desligamento ou redefinição do sistema, pois isso pode resultar na inacessibilidade permanente dos dados criptografados.

EnigmaWave Ransom Note promete descriptografia de demonstração de dois arquivos

O texto completo da nota de resgate da EnigmaWave é o seguinte:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Como o ransomware pode entrar no seu sistema?

O ransomware pode se infiltrar no seu sistema por meio de vários métodos, principalmente explorando vulnerabilidades em software ou táticas de engenharia social. Aqui estão algumas maneiras comuns pelas quais o ransomware pode entrar no seu sistema:

E-mails de phishing: o ransomware geralmente se espalha por meio de e-mails de phishing que parecem legítimos, mas contêm anexos ou links maliciosos. Clicar nesses links ou baixar anexos pode liberar ransomware em seu sistema.

Software não corrigido: explorar vulnerabilidades em software desatualizado ou não corrigido é um método comum para o ransomware obter acesso ao seu sistema. É importante manter todo o seu software, incluindo sistemas operacionais e aplicativos, atualizados com os patches de segurança mais recentes.

Vulnerabilidades do Remote Desktop Protocol (RDP): Os invasores podem explorar senhas fracas ou padrão em serviços do Remote Desktop Protocol (RDP) para obter acesso não autorizado ao seu sistema e implantar ransomware.

Downloads de software: baixar software de fontes não confiáveis ou não oficiais pode expor seu sistema a ransomware disfarçado de programas legítimos.

Unidades USB e dispositivos externos: O ransomware pode se espalhar através de unidades USB infectadas ou dispositivos externos conectados ao seu sistema.

Explorando vulnerabilidades de rede: O ransomware pode se propagar pelas redes explorando vulnerabilidades em protocolos e serviços de rede.

Explorações de software: explorar vulnerabilidades em aplicativos de software específicos (como navegadores da web, leitores de documentos ou reprodutores de mídia) pode permitir a execução de ransomware em seu sistema.