EnigmaWave lunavara
EnigmaWave on liigitatud lunavaraks, pahavara tüübiks, mis toimib nakatunud seadmetes olevate andmete krüptimise teel, muutes need ligipääsmatuks ja kasutamiskõlbmatuks. Seejärel nõuab see krüptitud andmete dekrüpteerimise ja juurdepääsu taastamise eest lunaraha.
Ohustatud süsteemides käivitamisel muudab EnigmaWave krüptitud failide failinimesid, lisades ründajate e-posti aadressi, unikaalse ohvri ID ja laiendi ".EnigmaWave". Näiteks fail algselt nimega "1.jpg" kuvatakse pärast krüptimist kujul "1.jpg.Enigmawave@zohomail.com.KXRP0XGHVIJA.EnigmaWave".
Lisaks genereerib EnigmaWave tekstifaili lunarahasõnumi nimega "Readme.txt", mis sisaldab juhiseid ohvritele, kuidas lunaraha maksmise ja andmete taastamise protsessiga edasi minna.
EnigmaWave'i lunavara võib jätta ohvrid nende endi andmetest välja
EnigmaWave'i lunarahateade teatab ohvritele, et nende võrku on imbunud ja kõik selles olevad failid on krüptitud, muutes need ligipääsmatuks. Märkuses mainitakse veel, et kõik varukoopiad ja variköitekoopiad on eemaldatud, mis takistab traditsioonilisi andmete taastamise meetodeid. Sõnum kinnitab, et ainult ründajatel on võimalus lukustatud faile taastada.
Lunarahateade viitab tugevalt sellele, et ainus elujõuline tee taastumiseks on lunaraha maksmine Bitcoini krüptovaluutas. Enne nõuete täitmist pakutakse arvutikasutajale võimalust testida tasuta dekrüpteerimisprotsessi kahel juhuslikult valitud failil. Lisaks hoiatatakse märkuses failide kustutamise või toimingute, näiteks süsteemi sulgemise või lähtestamise eest, kuna need toimingud võivad muuta mõjutatud andmed jäädavalt dekrüpteerimatuks.
Enamiku lunavarajuhtumite puhul on failide dekrüpteerimine ilma ründajate osaluseta võimatu. Erandid on haruldased ja hõlmavad tavaliselt põhimõtteliselt vigast pahavara. Kuid isegi kui lunaraha makstakse, pole mingit garantiid, et küberkurjategijad annavad vajalikud dekrüpteerimisvõtmed või tööriistad. Sellest tulenevalt soovitavad küberturvalisuse eksperdid tungivalt mitte täita lunarahanõudeid.
EnigmaWave'i lunavara eemaldamine operatsioonisüsteemist võib takistada failide edasist krüpteerimist pahavara poolt. Lunavara eemaldamine ei taasta aga automaatselt juurdepääsu juba mõjutatud ja krüptitud failidele.
Veenduge, et teie seadmetel oleks piisavalt kaitset pahavara ja lunavaraohtude eest
Seadmete ja andmete turvalisuse suurendamine pahavara ja lunavaraohtude vastu hõlmab mitme kaitsekihi rakendamist ja ennetavate turvatavade rakendamist. Siin on mitu võimalust, kuidas kasutajad saavad oma turvalisust suurendada.
- Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, rakendusi ja viirusetõrjetarkvara, et parandada haavatavusi, mida pahavara võib ära kasutada.
- Kasutage purunematuid paroole: looge kõigi kontode jaoks tugevad ja kordumatud paroolid ning kasutage nende turvaliseks salvestamiseks paroolihaldurit. Võimaluse korral lubage kahefaktoriline autentimine (2FA).
- Harige ennast : vaadake ja võtke kasutusele uusimad turvaohtud ja andmepüügitaktikad. Olge kahtlaste meilide, linkide ja manuste suhtes äärmiselt ettevaatlik.
- Kasutage usaldusväärset turbetarkvara : installige hea mainega pahavaratõrjetarkvara, mis suudab tuvastada ja blokeerida pahatahtlikud programmid.
- Luba tulemüüri kaitse : aktiveerige kõik seadme tulemüürid, et jälgida ja hallata sissetulevat ja väljaminevat võrguliiklust, vältides volitamata juurdepääsu.
- Varundage oma andmeid regulaarselt : varundage regulaarselt olulisi andmeid välisele kõvakettale, pilvmällu või turvalisse võrguasukohta. See võimaldab lunavararünnaku korral andmeid taastada.
- Kasutajaõiguste piiramine : piirake seadmete kasutajaõigusi, et vältida volitamata installimisi ja muudatusi.
- Vältige avalikku WiFi-ühendust tundlike tegevuste jaoks : vältige juurdepääsu tundlikule teabele või avalike WiFi-võrkude kaudu kontodele sisselogimist, kuna need ei pruugi olla turvalised.
- Regulaarselt ohtude otsimine : kontrollige regulaarselt seadmetes pahavara, et tuvastada ja eemaldada olemasolevaid ohte.
- Kasutage ohutu sirvimise harjumusi : vältige kahtlastel linkidel või reklaamidel klõpsamist ja laadige tarkvara alla ainult usaldusväärsetest allikatest.
Rakendades neid tavasid ja säilitades valvsa lähenemise küberturvalisusele, vähendavad kasutajad tõenäoliselt märkimisväärselt lunavararünnakute ja pahavaraga nakatumise riski, kaitstes oma seadmeid ja andmeid tõhusalt.
EnigmaWave Ransomware poolt maha pandud lunarahateatis on järgmine:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Enigmawave_support
Mail : Enigmawave@zohomail.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letterNo system is safe!'
