Enmity рансъмуер
Enmity Ransomware е мощна форма на зловреден софтуер, който е насочен към компютри с вредното намерение да криптира файловете, съхранявани на тях. Веднъж активиран, Enmity Ransomware извършва обширно сканиране на файловете на целевата система и криптира разнообразна гама от типове файлове, включващи документи, снимки, архиви, бази данни, PDF файлове и др. В резултат на това жертвата губи достъп до тези файлове, което ги прави практически невъзстановими без уникалните ключове за дешифриране, притежавани от нападателите.
Забележителна характеристика на този ransomware е неговият различен процес на модифициране на оригиналните имена на криптираните файлове. В случая на Enmity Ransomware, той добавя сложен модел към имената на файловете, следвайки формата: -Mail[]ID-[]. Докато имейл адресът, използван във файловите разширения, е „iwillhelpyou99@zohomail.eu“, останалата част от шаблона се генерира динамично за всяка жертва поотделно.
Освен това, за да разкрие исканията си, рансъмуерът оставя след себе си текстов файл с име „Enmity-Unlock-Guide.txt“ на заразеното устройство. Този текстов файл служи като бележка за откуп. Той съдържа подробни инструкции от злонамерените оператори на Enmity Ransomware, предоставящи насоки на жертвите как да продължат с плащането на откупа и потенциалния процес на дешифриране.
Enmity Ransomware изисква плащане на откуп в криптовалута
Бележката за откуп, пусната от Enmity Ransomware, съдържа критична информация, предназначена да внуши спешност на жертвите. Той включва данни за плащане и контакт с киберпрестъпниците. Нападателите изрично заявяват, че приемат плащания само в биткойни, една от най-широко използваните криптовалути.
Освен това файлът „Enmity-Unlock-Guide.txt“ предлага на жертвите потенциален начин да тестват възможностите за декриптиране на нападателите безплатно, като предоставя опцията за изпращане на два малки криптирани файла на нападателите. За да започнат комуникация със заплахите, жертвите получават имейл адреса „iwillhelpyou99@zohomail.eu“ и акаунт в Telegram с дескриптор „@Recoveryhelper“.
При много инциденти с ransomware жертвите често се чувстват принудени да платят на нападателите, тъй като им остават малко алтернативи да си възвърнат достъпа до техните криптирани данни. Това е основно защото инструментите за дешифриране, необходими за възстановяване на данни, обикновено са под изключителния контрол на нападателите. Важно е обаче да се подчертае, че плащането на откупа силно не се препоръчва. Няма гаранция, че нападателите ще изпълнят своята част от сделката и ще предоставят инструментите за декриптиране дори след получаване на плащането. Следователно, поддаването на техните искания може да не доведе до възстановяване на данни и може също така да увековечи и подкрепи незаконни дейности.
Гарантирането на безопасността на вашите устройства и данни е от решаващо значение
Защитата на устройства и данни от инфекции с ransomware изисква комбинация от превантивни мерки и безопасни онлайн практики. Ето някои основни стъпки, които потребителите могат да предприемат, за да подобрят защитата си срещу ransomware:
-
- Поддържайте софтуера си актуален : Редовно актуализирайте приложенията, операционната система и софтуера за сигурност на всички устройства. Софтуерните актуализации често включват пачове, които адресират известни уязвимости, които могат да бъдат използвани от ransomware.
-
- Инсталирайте Anti-Malware : Използвайте уважаван софтуер против злонамерен софтуер, за да откривате и блокирате заплахи от ransomware. Уверете се, че тези инструменти за сигурност се актуализират редовно, за да останат ефективни срещу нови варианти на ransomware.
-
- Активиране на защитна стена : Активирайте и конфигурирайте вградената защитна стена на устройството, за да добавите допълнителен слой на защита срещу неоторизиран мрежов достъп и потенциални атаки на ransomware.
-
- Редовно архивиране на данни : Рутинно архивирайте всички критични данни на външно устройство или защитена услуга за съхранение в облак. Редовните резервни копия позволяват възстановяване на данни без плащане на откуп в случай на инфекция с ransomware.
-
- Използвайте силни пароли : Използвайте солидни и уникални пароли за всички онлайн акаунти и устройства. Помислете за прилагане на многофакторно удостоверяване (MFA) за допълнителна сигурност.
-
- Деактивиране на макроскриптове : Конфигурирайте офис приложенията да изключват макроскриптовете по подразбиране. Това може да предотврати изпълнението на злонамерени макроси и заразяването на системата с ransomware.
-
- Образовайте и повишете осведомеността : Обучете всички потребители относно рисковете от ransomware и безопасните онлайн практики. Научете служителите си как да възприемат опитите за фишинг и да избягват да стават жертва на тактики за социално инженерство.
Като следват тези проактивни мерки и остават внимателни, докато използват интернет и имейл, потребителите могат значително да намалят риска от инфекции с ransomware и да защитят своите устройства и ценни данни от попадане в ръцете на киберпрестъпници.
Пълният текст на съобщението на Enmity Ransomware към жертвите е:
„Вашите файлове са блокирани от Enmity Ransomware
трябва да платите биткойни за процеса на отключване
можете да изпратите малък файл (по-малко от 1 или 2 mb) за тестово дешифриране (ако решим, че файлът е важен, може да ви помолим да изпратите друг)
Свържете се с нас и платете и получете препис
Свържете се с нас по имейл: iwillhelpyou99@zohomail.eu
ако няма отговор по имейл, изпратете съобщение до моя номер в телеграма по-долу
ID на Telegram: @Recoveryhelper
Вашата лична карта:'