Программа-вымогатель EnigmaWave блокирует зараженные системы

EnigmaWave — это тип программы-вымогателя, которая шифрует данные, делая их недоступными, а затем требует плату за расшифровку.

Программа-вымогатель изменяет имена зашифрованных файлов, добавляя адрес электронной почты злоумышленников, уникальный идентификатор жертвы и расширение «.EnigmaWave».

Например, файл с именем «1.jpg» после шифрования будет выглядеть как «1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave». Кроме того, EnigmaWave генерирует записку о выкупе с именем «Readme.txt».

Записка о выкупе сообщает жертве, что ее сеть взломана, а файлы в ней зашифрованы. Он утверждает, что резервные копии и теневые копии томов были удалены, и восстановление остается исключительно в руках злоумышленников.

Подразумевается, что жертва должна заплатить выкуп в криптовалюте Биткойн, чтобы восстановить свои файлы. Прежде чем выполнить требования о выкупе, жертве разрешается бесплатно протестировать расшифровку двух случайных файлов. В примечании предостерегается от удаления файлов, выключения или перезагрузки системы, поскольку это может привести к тому, что зашифрованные данные станут навсегда недоступными.

Записка о выкупе EnigmaWave обещает демо-расшифровку двух файлов

Полный текст записки о выкупе EnigmaWave выглядит следующим образом:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com

UniqueID: -
PublicKey: -

You will receive btc address for payment in the reply letter
No system is safe !

Как программы-вымогатели могут проникнуть в вашу систему?

Программы-вымогатели могут проникнуть в вашу систему различными способами, в первую очередь используя уязвимости в программном обеспечении или методы социальной инженерии. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

Фишинговые электронные письма. Программы-вымогатели часто распространяются через фишинговые электронные письма, которые кажутся законными, но содержат вредоносные вложения или ссылки. Нажатие на эти ссылки или загрузка вложений может привести к заражению вашей системы программой-вымогателем.

Непропатченное программное обеспечение. Использование уязвимостей в устаревшем или непропатченном программном обеспечении является распространенным методом для программ-вымогателей получить доступ к вашей системе. Важно обновлять все ваше программное обеспечение, включая операционные системы и приложения, с использованием последних исправлений безопасности.

Уязвимости протокола удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые пароли или пароли по умолчанию в службах протокола удаленного рабочего стола (RDP) для получения несанкционированного доступа к вашей системе и внедрения программ-вымогателей.

Загрузка программного обеспечения. Загрузка программного обеспечения из ненадежных или неофициальных источников может подвергнуть вашу систему воздействию программ-вымогателей, замаскированных под законные программы.

USB-накопители и внешние устройства. Программа-вымогатель может распространяться через зараженные USB-накопители или внешние устройства, подключенные к вашей системе.

Использование сетевых уязвимостей. Программы-вымогатели могут распространяться по сетям, используя уязвимости в сетевых протоколах и службах.

Программные эксплойты. Эксплуатация уязвимостей в определенных программных приложениях (таких как веб-браузеры, программы чтения документов или медиаплееры) может привести к запуску программ-вымогателей в вашей системе.