Enmity Ransomware
Enmity Ransomware هو شكل قوي من البرامج الضارة التي تستهدف أجهزة الكمبيوتر بقصد ضار يتمثل في تشفير الملفات المخزنة عليها. بمجرد تنشيطه ، يقوم Enmity Ransomware بإجراء مسح شامل لملفات النظام المستهدف ويقوم بتشفير مجموعة متنوعة من أنواع الملفات ، بما في ذلك المستندات والصور والمحفوظات وقواعد البيانات وملفات PDF والمزيد. نتيجة لذلك ، تفقد الضحية الوصول إلى هذه الملفات ، مما يجعلها غير قابلة للاسترداد عمليًا بدون مفاتيح فك التشفير الفريدة التي يمتلكها المهاجمون.
من السمات البارزة لبرنامج الفدية هذا عمليته المميزة لتعديل الأسماء الأصلية للملفات المشفرة. في حالة Enmity Ransomware ، فإنه يلحق نمطًا معقدًا بأسماء الملفات ، باتباع التنسيق: -Mail [] ID- [] .. بينما عنوان البريد الإلكتروني المستخدم في امتدادات الملفات هو "iwillhelpyou99@zohomail.eu ،" يتم إنشاء بقية النمط ديناميكيًا لكل ضحية على حدة.
علاوة على ذلك ، للإعلان عن مطالبهم ، يترك برنامج الفدية وراءه ملفًا نصيًا باسم "Enmity-Unlock-Guide.txt" على الجهاز المصاب. هذا الملف النصي بمثابة مذكرة فدية. يحتوي على إرشادات مفصلة من المشغلين الخبيثين لـ Enmity Ransomware ، ويقدم إرشادات للضحايا حول كيفية المضي قدمًا في دفع الفدية وعملية فك التشفير المحتملة.
تطالب شركة Enmity Ransomware بدفع فدية بالعملة المشفرة
تحتوي مذكرة الفدية التي أسقطتها Enmity Ransomware على معلومات مهمة تهدف إلى غرس الإلحاح في الضحايا. يتضمن تفاصيل الدفع والاتصال من مجرمي الإنترنت. يذكر المهاجمون صراحة أنهم لا يقبلون سوى المدفوعات بعملة البيتكوين ، وهي واحدة من أكثر العملات المشفرة استخدامًا.
علاوة على ذلك ، يوفر ملف "Enmity-Unlock-Guide.txt" للضحايا طريقة محتملة لاختبار قدرات فك تشفير المهاجمين دون تكلفة من خلال توفير خيار إرسال ملفين صغيرين مشفرين إلى المهاجمين. لبدء التواصل مع الجهات المهددة ، يتم إعطاء الضحايا عنوان البريد الإلكتروني "iwillhelpyou99@zohomail.eu" وحساب Telegram بالمعامل "Recoveryhelper".
في العديد من حوادث برامج الفدية ، غالبًا ما يشعر الضحايا بأنهم مجبرون على الدفع للمهاجمين لأنهم لا يملكون سوى بدائل قليلة لاستعادة الوصول إلى بياناتهم المشفرة. هذا في المقام الأول لأن أدوات فك التشفير اللازمة لاستعادة البيانات تكون عادة تحت السيطرة الحصرية للمهاجمين. ومع ذلك ، فمن الأهمية بمكان التأكيد على عدم تشجيع دفع الفدية بشدة. ليس هناك ما يضمن أن المهاجمين سوف يلتزمون بنهاية الصفقة ويقدمون أدوات فك التشفير حتى بعد استلام الدفع. لذلك ، قد لا يؤدي الخضوع لمطالبهم إلى استعادة البيانات ، وقد يؤدي أيضًا إلى استمرار الأنشطة غير القانونية ودعمها.
ضمان سلامة أجهزتك وبياناتك أمر بالغ الأهمية
تتطلب حماية الأجهزة والبيانات من عدوى برامج الفدية مجموعة من الإجراءات الوقائية والممارسات الآمنة عبر الإنترنت. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز حمايتهم من فيروسات الفدية:
- حافظ على تحديث برنامجك : قم بتحديث التطبيقات ونظام التشغيل وبرامج الأمان بانتظام على جميع الأجهزة. غالبًا ما تتضمن تحديثات البرامج تصحيحات تتعامل مع الثغرات الأمنية المعروفة التي يمكن استغلالها بواسطة برامج الفدية الضارة.
- تثبيت مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف تهديدات برامج الفدية وحظرها. تأكد من تحديث أدوات الأمان هذه بانتظام لتظل فعالة ضد المتغيرات الجديدة لبرمجيات الفدية.
- تمكين جدار الحماية : قم بتنشيط وتكوين جدار الحماية المدمج بالجهاز لإلحاق طبقة إضافية من الحماية ضد الوصول غير المصرح به إلى الشبكة وهجمات برامج الفدية المحتملة.
- نسخ البيانات احتياطيًا بشكل منتظم : قم بعمل نسخة احتياطية لجميع البيانات الهامة بشكل روتيني إلى جهاز خارجي أو خدمة تخزين سحابي آمنة. تتيح النسخ الاحتياطية المنتظمة استعادة البيانات دون دفع فدية في حالة الإصابة بفيروس الفدية.
- استخدم كلمات مرور قوية : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة عبر الإنترنت. ضع في اعتبارك تنفيذ المصادقة متعددة العوامل (MFA) لمزيد من الأمان.
- تعطيل البرامج النصية للماكرو : تكوين تطبيقات المكتب لإيقاف تشغيل البرامج النصية للماكرو افتراضيًا. يمكن أن يمنع هذا وحدات الماكرو الضارة من تنفيذ وإصابة النظام ببرامج الفدية.
- التثقيف والتوعية : تثقيف جميع المستخدمين حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. علم موظفيك كيفية إدراك محاولات التصيد الاحتيالي وتجنب الوقوع ضحية لأساليب الهندسة الاجتماعية.
باتباع هذه الإجراءات الاستباقية والبقاء حذرين أثناء استخدام الإنترنت والبريد الإلكتروني ، يمكن للمستخدمين تقليل مخاطر الإصابة ببرامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم القيمة من الوقوع في أيدي مجرمي الإنترنت.
النص الكامل لرسالة Enmity Ransomware إلى ضحاياها هو:
تم حظر ملفاتك بواسطة Enmity Ransomware
عليك أن تدفع بيتكوين مقابل عملية الفتح
يمكنك إرسال ملف صغير (أقل من 1 أو 2 ميغابايت) لاختبار فك التشفير (إذا قررنا أن الملف مهم ، فقد نطلب منك إرسال ملف آخر)
اتصل بنا وادفع واحصل على نسخة
اتصل بنا عبر البريد الإلكتروني: iwillhelpyou99@zohomail.eu
إذا لم يكن هناك إجابة عن طريق البريد الإلكتروني ، أرسل رسالة إلى معرف برقية الخاص بي أدناه
معرف Telegram:Recoveryhelper
هويتك:'