Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Το Enmity Ransomware είναι μια ισχυρή μορφή κακόβουλου λογισμικού που στοχεύει υπολογιστές με την επιβλαβή πρόθεση να κρυπτογραφήσει τα αρχεία που είναι αποθηκευμένα σε αυτούς. Μόλις ενεργοποιηθεί, το Enmity Ransomware πραγματοποιεί εκτεταμένη σάρωση των αρχείων του στοχευόμενου συστήματος και κρυπτογραφεί μια ποικιλία τύπων αρχείων, που περιλαμβάνει έγγραφα, φωτογραφίες, αρχεία, βάσεις δεδομένων, αρχεία PDF και άλλα. Ως αποτέλεσμα, το θύμα χάνει την πρόσβαση σε αυτά τα αρχεία, καθιστώντας τα πρακτικά μη ανακτήσιμα χωρίς τα μοναδικά κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς.

Ένα αξιοσημείωτο χαρακτηριστικό αυτού του ransomware είναι η ξεχωριστή διαδικασία τροποποίησης των αρχικών ονομάτων των κρυπτογραφημένων αρχείων. Στην περίπτωση του Enmity Ransomware, προσθέτει ένα σύνθετο μοτίβο στα ονόματα αρχείων, ακολουθώντας τη μορφή: -Mail[]ID-[].. Ενώ η διεύθυνση email που χρησιμοποιείται στις επεκτάσεις αρχείων είναι 'iwillhelpyou99@zohomail.eu, Το υπόλοιπο μοτίβο δημιουργείται δυναμικά για κάθε θύμα ξεχωριστά.

Επιπλέον, για να γνωστοποιήσουν τα αιτήματά τους, το ransomware αφήνει πίσω του ένα αρχείο κειμένου με το όνομα «Enmity-Unlock-Guide.txt» στη μολυσμένη συσκευή. Αυτό το αρχείο κειμένου χρησιμεύει ως σημείωμα λύτρων. Περιέχει λεπτομερείς οδηγίες από τους κακόβουλους χειριστές του Enmity Ransomware, παρέχοντας καθοδήγηση στα θύματα σχετικά με το πώς να προχωρήσουν στην πληρωμή λύτρων και πιθανή διαδικασία αποκρυπτογράφησης.

Το Enmity Ransomware απαιτεί πληρωμή λύτρων σε κρυπτονομίσματα

Το σημείωμα λύτρων που έπεσε από το Enmity Ransomware περιέχει κρίσιμες πληροφορίες που έχουν σχεδιαστεί για να ενσταλάξουν το επείγον στα θύματα. Περιλαμβάνει στοιχεία πληρωμής και επικοινωνίας από τους κυβερνοεγκληματίες. Οι εισβολείς δηλώνουν ρητά ότι δέχονται πληρωμές μόνο σε Bitcoin, ένα από τα πιο ευρέως χρησιμοποιούμενα κρυπτονομίσματα.

Επιπλέον, το αρχείο «Enmity-Unlock-Guide.txt» προσφέρει στα θύματα έναν πιθανό τρόπο να δοκιμάσουν τις δυνατότητες αποκρυπτογράφησης των εισβολέων χωρίς κόστος, παρέχοντας την επιλογή αποστολής δύο μικρών κρυπτογραφημένων αρχείων στους εισβολείς. Για να ξεκινήσει η επικοινωνία με τους φορείς της απειλής, δίνεται στα θύματα η διεύθυνση ηλεκτρονικού ταχυδρομείου «iwillhelpyou99@zohomail.eu» και ένας λογαριασμός Telegram με τη λαβή «@Recoveryhelper».

Σε πολλά περιστατικά ransomware, τα θύματα συχνά αισθάνονται υποχρεωμένα να πληρώσουν τους εισβολείς, καθώς έχουν λίγες εναλλακτικές λύσεις για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα δεδομένα τους. Αυτό συμβαίνει κυρίως επειδή τα εργαλεία αποκρυπτογράφησης που είναι απαραίτητα για την ανάκτηση δεδομένων είναι συνήθως υπό τον αποκλειστικό έλεγχο των εισβολέων. Ωστόσο, είναι σημαντικό να τονιστεί ότι η πληρωμή των λύτρων αποθαρρύνεται έντονα. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα διατηρήσουν το τέλος της συμφωνίας και θα παρέχουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Επομένως, η υποχώρηση στις απαιτήσεις τους μπορεί να μην οδηγήσει σε αποκατάσταση δεδομένων και μπορεί επίσης να διαιωνίσει και να υποστηρίξει παράνομες δραστηριότητες.

Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων σας είναι ζωτικής σημασίας

Η προστασία συσκευών και δεδομένων από μολύνσεις ransomware απαιτεί συνδυασμό προληπτικών μέτρων και ασφαλών διαδικτυακών πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την προστασία τους από ransomware:

  • Διατηρήστε το λογισμικό σας ενημερωμένο : Ενημερώνετε τακτικά τις εφαρμογές, το λειτουργικό σύστημα και το λογισμικό ασφαλείας σε όλες τις συσκευές. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα που αντιμετωπίζουν γνωστά τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
  • Εγκατάσταση Anti-Malware : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Βεβαιωθείτε ότι αυτά τα εργαλεία ασφαλείας ενημερώνονται τακτικά για να παραμείνουν αποτελεσματικά έναντι νέων παραλλαγών ransomware.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε το ενσωματωμένο τείχος προστασίας της συσκευής για να προσθέσετε ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και πιθανές επιθέσεις ransomware.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Τα τακτικά αντίγραφα ασφαλείας επιτρέπουν την ανάκτηση δεδομένων χωρίς να πληρώνουν λύτρα σε περίπτωση μόλυνσης από ransomware.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιήστε σταθερούς και μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς και συσκευές. Εξετάστε το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για πρόσθετη ασφάλεια.
  • Απενεργοποίηση σεναρίων μακροεντολών : Διαμορφώστε τις εφαρμογές του γραφείου για να απενεργοποιήσετε τα σενάρια μακροεντολών από προεπιλογή. Αυτό μπορεί να αποτρέψει κακόβουλες μακροεντολές από την εκτέλεση και τη μόλυνση του συστήματος με ransomware.
  • Εκπαιδεύστε και αυξήστε την ευαισθητοποίηση : Εκπαιδεύστε όλους τους χρήστες σχετικά με τους κινδύνους ransomware και τις ασφαλείς διαδικτυακές πρακτικές. Διδάξτε στους υπαλλήλους σας πώς να αντιλαμβάνονται τις απόπειρες phishing και να αποφεύγουν να πέσουν θύματα τακτικών κοινωνικής μηχανικής.

Ακολουθώντας αυτά τα προληπτικά μέτρα και παραμένοντας προσεκτικοί κατά τη χρήση του Διαδικτύου και του email, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους από το να πέσουν στα χέρια των εγκληματιών του κυβερνοχώρου.

Το πλήρες κείμενο του μηνύματος του Enmity Ransomware προς τα θύματά του είναι:

«Τα αρχεία σας έχουν αποκλειστεί από το Enmity Ransomware
πρέπει να πληρώσετε bitcoin για τη διαδικασία ξεκλειδώματος
μπορείτε να στείλετε ένα μικρό αρχείο (λιγότερο από 1 ή 2 mb) για δοκιμαστική αποκρυπτογράφηση (αν αποφασίσουμε ότι το αρχείο είναι σημαντικό, μπορεί να σας ζητήσουμε να στείλετε ένα άλλο)
Επικοινωνήστε μαζί μας και πληρώστε και λάβετε μεταγραφή
Επικοινωνήστε μαζί μας μέσω email: iwillhelpyou99@zohomail.eu
αν δεν υπάρχει απάντηση μέσω email στείλτε ένα μήνυμα στο τηλεγραφικό μου id παρακάτω
Αναγνωριστικό Telegram: @Recoveryhelper
Η ταυτότητά σου:'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...