Enmity Ransomware
Enmity Ransomware je silná forma malwaru, která se zaměřuje na počítače se škodlivým záměrem šifrování souborů na nich uložených. Jakmile je Enmity Ransomware aktivován, provede rozsáhlou kontrolu souborů cíleného systému a zašifruje různé typy souborů, včetně dokumentů, fotografií, archivů, databází, souborů PDF a dalších. Výsledkem je, že oběť ztratí přístup k těmto souborům, což je činí prakticky neobnovitelnými bez jedinečných dešifrovacích klíčů, které mají útočníci.
Pozoruhodnou vlastností tohoto ransomwaru je jeho odlišný proces úpravy původních názvů zašifrovaných souborů. V případě Enmity Ransomware připojuje k názvům souborů složitý vzor v následujícím formátu: -Mail[]ID-[].. Zatímco e-mailová adresa použitá v příponách souborů je 'iwillhelpyou99@zohomail.eu', zbytek vzoru je dynamicky generován pro každou oběť individuálně.
Navíc, aby byly známy jejich požadavky, ransomware zanechává na infikovaném zařízení textový soubor s názvem 'Enmity-Unlock-Guide.txt'. Tento textový soubor slouží jako výkupné. Obsahuje podrobné pokyny od škodlivých provozovatelů Enmity Ransomware, které obětem poskytují pokyny, jak postupovat při platbě výkupného a potenciálním procesu dešifrování.
Enmity Ransomware požaduje výkupné v kryptoměně
Poznámka o výkupném, kterou upustil Enmity Ransomware, obsahuje kritické informace navržené tak, aby obětem vštípily naléhavost. Obsahuje platební a kontaktní údaje od kyberzločinců. Útočníci výslovně uvádějí, že přijímají pouze platby v Bitcoinu, jedné z nejrozšířenějších kryptoměn.
Navíc soubor 'Enmity-Unlock-Guide.txt' nabízí obětem potenciální způsob, jak bezplatně otestovat dešifrovací schopnosti útočníků tím, že poskytuje možnost poslat útočníkům dva malé zašifrované soubory. Pro zahájení komunikace s aktéry hrozby je obětem přidělena e-mailová adresa 'iwillhelpyou99@zohomail.eu' a účet telegramu s popiskem '@Recoveryhelper'.
V mnoha incidentech ransomwaru se oběti často cítí nuceny zaplatit útočníkům, protože jim zbývá jen málo alternativ, jak znovu získat přístup ke svým zašifrovaným datům. Důvodem je především to, že dešifrovací nástroje nezbytné pro obnovu dat jsou obvykle pod výhradní kontrolou útočníků. Je však zásadní zdůraznit, že placení výkupného se důrazně nedoporučuje. Neexistuje žádná záruka, že útočníci dodrží svůj konec smlouvy a poskytnou dešifrovací nástroje i po obdržení platby. Podvolení se jejich požadavkům tedy nemusí vést k obnově dat a může také udržovat a podporovat nezákonné aktivity.
Zajištění bezpečnosti vašich zařízení a dat je zásadní
Ochrana zařízení a dat před infekcemi ransomware vyžaduje kombinaci preventivních opatření a bezpečných online postupů. Zde je několik základních kroků, které mohou uživatelé podniknout, aby zlepšili svou ochranu před ransomwarem:
- Udržujte svůj software aktuální : Pravidelně aktualizujte aplikace, operační systém a bezpečnostní software na všech zařízeních. Aktualizace softwaru často obsahují záplaty, které řeší známé zranitelnosti, které by mohl ransomware zneužít.
- Nainstalujte Anti-Malware : Použijte renomovaný anti-malware software k detekci a blokování ransomwarových hrozeb. Zajistěte, aby byly tyto bezpečnostní nástroje pravidelně aktualizovány, aby zůstaly účinné proti novým variantám ransomwaru.
- Povolit bránu firewall : Aktivujte a nakonfigurujte vestavěnou bránu firewall zařízení tak, aby byla přidána další vrstva ochrany proti neoprávněnému přístupu k síti a potenciálním útokům ransomwaru.
- Pravidelně zálohujte data : Pravidelně zálohujte všechna důležitá data na externí zařízení nebo do zabezpečené služby cloudového úložiště. Pravidelné zálohy umožňují obnovu dat bez placení výkupného v případě napadení ransomwarem.
- Používejte silná hesla : Používejte pevná a jedinečná hesla pro všechny online účty a zařízení. Zvažte implementaci vícefaktorového ověřování (MFA) pro zvýšení bezpečnosti.
- Zakázat skripty maker : Nakonfigurujte kancelářské aplikace tak, aby ve výchozím nastavení vypínaly skripty maker. To může zabránit spuštění škodlivých maker a infikování systému ransomwarem.
- Vzdělávejte a zvyšujte povědomí : Poučte všechny uživatele o rizicích ransomwaru a bezpečných online praktikách. Naučte své zaměstnance, jak vnímat pokusy o phishing a nestaňte se obětí taktik sociálního inženýrství.
Dodržováním těchto proaktivních opatření a opatrností při používání internetu a e-mailu mohou uživatelé výrazně snížit riziko ransomwarových infekcí a chránit svá zařízení a cenná data před tím, aby se dostali do rukou kyberzločinců.
Celý text zprávy Enmity Ransomware obětem je:
'Vaše soubory byly zablokovány Enmity Ransomware
za proces odemknutí musíte zaplatit bitcoiny
můžete odeslat malý soubor (méně než 1 nebo 2 MB) pro testovací dešifrování (pokud se rozhodneme, že je soubor důležitý, můžeme vás požádat o zaslání dalšího)
Kontaktujte nás a zaplaťte a získejte přepis
Kontaktujte nás e-mailem: iwillhelpyou99@zohomail.eu
pokud není odpověď e-mailem, pošlete zprávu na mé číslo telegramu níže
ID telegramu: @Recoveryhelper
Vaše ID:'