Enmity Ransomware
El ransomware Enmity és una forma potent de programari maliciós que s'adreça als ordinadors amb la intenció nociva de xifrar els fitxers emmagatzemats en ells. Un cop activat, el ransomware Enmity realitza una exploració extensa dels fitxers del sistema objectiu i xifra una àmplia gamma de tipus de fitxers, que inclouen documents, fotos, arxius, bases de dades, PDF i molt més. Com a resultat, la víctima perd l'accés a aquests fitxers, fent-los pràcticament irrecuperables sense les claus de desxifrat úniques que posseeixen els atacants.
Una característica notable d'aquest ransomware és el seu procés diferent de modificar els noms originals dels fitxers xifrats. En el cas del ransomware Enmity, afegeix un patró complex als noms de fitxer, seguint el format: -Mail[]ID-[].. Mentre que l'adreça de correu electrònic utilitzada a les extensions de fitxer és "iwillhelpyou99@zohomail.eu", el la resta del patró es genera dinàmicament per a cada víctima individualment.
A més, per donar a conèixer les seves demandes, el ransomware deixa enrere un fitxer de text anomenat "Enmity-Unlock-Guide.txt" al dispositiu infectat. Aquest fitxer de text serveix com a nota de rescat. Conté instruccions detallades dels operadors maliciosos de Enmity Ransomware, que proporcionen orientació a les víctimes sobre com procedir amb el pagament del rescat i el possible procés de desxifrat.
El ransomware Enmity demana un pagament de rescat en criptomoneda
La nota de rescat enviada per Enmity Ransomware conté informació crítica dissenyada per inculcar urgència a les víctimes. Inclou dades de pagament i de contacte dels ciberdelinqüents. Els atacants afirmen explícitament que només accepten pagaments en Bitcoin, una de les criptomonedes més utilitzades.
A més, el fitxer 'Enmity-Unlock-Guide.txt' ofereix a les víctimes una manera potencial de provar les capacitats de desxifrat dels atacants sense cap cost proporcionant l'opció d'enviar dos petits fitxers xifrats als atacants. Per iniciar la comunicació amb els actors de l'amenaça, les víctimes reben l'adreça de correu electrònic "iwillhelpyou99@zohomail.eu" i un compte de Telegram amb l'identificador "@Recoveryhelper".
En molts incidents de ransomware, les víctimes sovint se senten obligades a pagar als atacants, ja que els queden poques alternatives per recuperar l'accés a les seves dades xifrades. Això es deu principalment al fet que les eines de desxifrat necessàries per a la recuperació de dades solen estar sota el control exclusiu dels atacants. No obstant això, és crucial destacar que es desaconsella molt pagar el rescat. No hi ha cap garantia que els atacants mantinguin el seu final del negoci i proporcionin les eines de desxifrat fins i tot després de rebre el pagament. Per tant, sucumbir a les seves demandes pot no conduir a la restauració de dades, i també pot perpetuar i donar suport a activitats il·legals.
Garantir la seguretat dels vostres dispositius i dades és crucial
La protecció dels dispositius i les dades de les infeccions de ransomware requereix una combinació de mesures preventives i pràctiques en línia segures. Aquests són alguns passos essencials que els usuaris poden fer per millorar la seva protecció contra el ransomware:
- Manteniu el vostre programari actualitzat : actualitzeu regularment les aplicacions, el sistema operatiu i el programari de seguretat en tots els dispositius. Les actualitzacions de programari sovint inclouen pedaços que aborden vulnerabilitats conegudes que podrien ser explotades pel ransomware.
- Instal·leu Anti-Malware : feu servir un programari anti-malware de bona reputació per detectar i bloquejar les amenaces de ransomware. Assegureu-vos que aquestes eines de seguretat s'actualitzen periòdicament per mantenir-se efectives contra noves variants de ransomware.
- Activa el tallafoc : activeu i configureu el tallafoc integrat del dispositiu per afegir una capa addicional de protecció contra l'accés no autoritzat a la xarxa i els possibles atacs de ransomware.
- Còpia de seguretat de les dades amb regularitat : feu una còpia de seguretat de totes les dades crítiques de forma rutinària en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. Les còpies de seguretat periòdiques permeten la recuperació de dades sense pagar un rescat en cas d'infecció per ransomware.
- Utilitzeu contrasenyes fortes : utilitzeu contrasenyes sòlides i úniques per a tots els comptes i dispositius en línia. Considereu la possibilitat d'implementar l'autenticació multifactor (MFA) per obtenir més seguretat.
- Desactiva els scripts de macro : configureu les aplicacions d'oficina per desactivar els scripts de macro de manera predeterminada. Això pot evitar que les macros malicioses s'executin i infectin el sistema amb ransomware.
- Educar i conscienciar : educa tots els usuaris sobre els riscos de ransomware i les pràctiques en línia segures. Ensenyeu als vostres empleats a percebre els intents de pesca i evitar ser víctimes de tàctiques d'enginyeria social.
Seguint aquestes mesures proactives i mantenint la precaució mentre utilitzen Internet i el correu electrònic, els usuaris poden reduir significativament el risc d'infeccions per ransomware i protegir els seus dispositius i dades valuoses per evitar que caiguin en mans dels ciberdelinqüents.
El text complet del missatge de Enmity Ransomware a les seves víctimes és:
'Els vostres fitxers han estat bloquejats per Enmity Ransomware
heu de pagar bitcoin per al procés de desbloqueig
podeu enviar un fitxer petit (menys d'1 o 2 mb) per provar el desxifrat (si decidim que el fitxer és important, podem demanar-vos que envieu-ne un altre)
Poseu-vos en contacte amb nosaltres i pagueu i obteniu una transcripció
Contacta amb nosaltres per correu electrònic: iwillhelpyou99@zohomail.eu
si no hi ha resposta per correu electrònic, envieu un missatge al meu identificador de telegrama a continuació
Identificador de Telegram: @Recoveryhelper
La teva identificació:'