Enmity Ransomware
Enmity Ransomware er en potent form for malware, der er rettet mod computere med den skadelige hensigt at kryptere de filer, der er gemt på dem. Når først den er aktiveret, udfører Enmity Ransomware en omfattende scanning af det målrettede systems filer og krypterer en bred vifte af filtyper, der omfatter dokumenter, fotos, arkiver, databaser, PDF'er og mere. Som et resultat mister offeret adgang til disse filer, hvilket gør dem praktisk talt uoprettelige uden de unikke dekrypteringsnøgler, som angriberne besidder.
Et bemærkelsesværdigt kendetegn ved denne ransomware er dens særskilte proces med at ændre de originale navne på de krypterede filer. I tilfælde af Enmity Ransomware tilføjer den et komplekst mønster til filnavnene, efter formatet: -Mail[]ID-[].. Mens den e-mailadresse, der bruges i filtypenavnene er 'iwillhelpyou99@zohomail.eu,' resten af mønsteret genereres dynamisk for hvert offer individuelt.
For at gøre deres krav kendt, efterlader ransomwaren desuden en tekstfil med navnet 'Enmity-Unlock-Guide.txt' på den inficerede enhed. Denne tekstfil tjener som løsesum. Den indeholder detaljerede instruktioner fra de ondsindede operatører af Enmity Ransomware, der giver vejledning til ofrene om, hvordan de skal fortsætte med løsesumsbetalingen og potentiel dekryptering.
Enmity Ransomware kræver løsepenge i kryptovaluta
Løsesedlen, der blev droppet af Enmity Ransomware, indeholder kritisk information, der er designet til at indgyde presserende behov hos ofrene. Det inkluderer betalings- og kontaktoplysninger fra de cyberkriminelle. Angriberne oplyser eksplicit, at de kun accepterer betalinger i Bitcoin, en af de mest udbredte kryptovalutaer.
Desuden tilbyder filen 'Enmity-Unlock-Guide.txt' ofre en potentiel måde at teste angribernes dekrypteringsmuligheder uden omkostninger ved at give mulighed for at sende to små krypterede filer til angriberne. For at påbegynde kommunikation med trusselsaktørerne får ofrene e-mailadressen 'iwillhelpyou99@zohomail.eu' og en Telegram-konto med håndtaget '@Recoveryhelper'.
I mange ransomware-hændelser føler ofre sig ofte tvunget til at betale angriberne, da de står tilbage med få alternativer til at genvinde adgangen til deres krypterede data. Dette skyldes primært, at de dekrypteringsværktøjer, der er nødvendige for datagendannelse, typisk er under eksklusiv kontrol af angriberne. Det er dog afgørende at understrege, at det stærkt frarådes at betale løsesummen. Der er ingen garanti for, at angriberne vil opretholde deres afslutning på aftalen og levere dekrypteringsværktøjerne, selv efter at de har modtaget betalingen. Derfor kan det ikke føre til datagendannelse at give efter for deres krav, og det kan også fastholde og understøtte ulovlige aktiviteter.
Det er afgørende at sikre sikkerheden af dine enheder og data
Beskyttelse af enheder og data mod ransomware-infektioner kræver en kombination af forebyggende foranstaltninger og sikker online praksis. Her er nogle vigtige trin, som brugere kan tage for at forbedre deres beskyttelse mod ransomware:
- Hold din software opdateret : Opdater regelmæssigt applikationer, operativsystemet og sikkerhedssoftware på alle enheder. Softwareopdateringer inkluderer ofte patches, der adresserer kendte sårbarheder, der kunne udnyttes af ransomware.
- Installer Anti-Malware : Brug velrenommeret anti-malware-software til at opdage og blokere ransomware-trusler. Sørg for, at disse sikkerhedsværktøjer opdateres regelmæssigt for at forblive effektive mod nye varianter af ransomware.
- Aktiver Firewall : Aktiver og konfigurer enhedens indbyggede firewall for at tilføje et ekstra lag af beskyttelse mod uautoriseret netværksadgang og potentielle ransomware-angreb.
- Sikkerhedskopier data regelmæssigt : Sikkerhedskopier rutinemæssigt alle kritiske data til en ekstern enhed eller en sikker cloud-lagringstjeneste. Regelmæssige sikkerhedskopier muliggør datagendannelse uden at betale løsesum i tilfælde af en ransomware-infektion.
- Brug stærke adgangskoder : Brug solide og unikke adgangskoder til alle online konti og enheder. Overvej at implementere multi-factor authentication (MFA) for øget sikkerhed.
- Deaktiver makroscripts : Konfigurer kontorprogrammer til at deaktivere makroscripts som standard. Dette kan forhindre ondsindede makroer i at udføre og inficere systemet med ransomware.
- Uddanne og øge bevidstheden : Uddan alle brugere om ransomware-risici og sikker onlinepraksis. Lær dine medarbejdere, hvordan de opfatter phishing-forsøg og undgå at blive ofre for social engineering-taktik.
Ved at følge disse proaktive foranstaltninger og være forsigtig, mens de bruger internettet og e-mail, kan brugere reducere risikoen for ransomware-infektioner betydeligt og beskytte deres enheder og værdifulde data mod at falde i hænderne på cyberkriminelle.
Den fulde tekst af Enmity Ransomwares besked til dets ofre er:
'Dine filer er blevet blokeret af Enmity Ransomware
du skal betale bitcoin for oplåsningsprocessen
du kan sende en lille fil (mindre end 1 eller 2 mb) til testdekryptering (hvis vi beslutter, at filen er vigtig, kan vi bede dig om at sende en anden)
Kontakt os og betal og få en udskrift
Kontakt os via e-mail: iwillhelpyou99@zohomail.eu
hvis der ikke er noget svar via e-mail, send en besked til mit telegram-id nedenfor
Telegram ID: @Recoveryhelper
Dit ID:'