Enmity Ransomware
Enmity Ransomware on võimas ründevara vorm, mis sihib arvuteid, mille eesmärk on nendesse salvestatud failid krüpteerida. Pärast aktiveerimist skannib Enmity Ransomware sihitud süsteemi faile ulatuslikult ja krüpteerib mitmesuguseid failitüüpe, hõlmates dokumente, fotosid, arhiive, andmebaase, PDF-e ja palju muud. Selle tulemusena kaotab ohver juurdepääsu nendele failidele, muutes need praktiliselt taastamatuks ilma ründajatel olevate ainulaadsete dekrüpteerimisvõtmeteta.
Selle lunavara märkimisväärne omadus on krüptitud failide algsete nimede muutmise protsess. Enmity Ransomware puhul lisab see failinimedele keerulise mustri järgmises vormingus: -Mail[]ID-[].. Kuigi faililaiendites kasutatav e-posti aadress on "iwillhelpyou99@zohomail.eu", ülejäänud muster genereeritakse dünaamiliselt iga ohvri jaoks eraldi.
Lisaks jätab lunavara nende nõudmiste teatavaks tegemiseks nakatunud seadmesse tekstifaili nimega "Enmity-Unlock-Guide.txt". See tekstifail toimib lunarahakirjana. See sisaldab üksikasjalikke juhiseid Enmity Ransomware pahatahtlikelt operaatoritelt, pakkudes ohvritele juhiseid lunaraha maksmise ja võimaliku dekrüpteerimise protsessi jätkamiseks.
Enmity lunavara nõuab lunaraha maksmist krüptovaluutas
Enmity Ransomware'i poolt välja visatud lunarahateatis sisaldab kriitilist teavet, mille eesmärk on tekitada ohvritele kiireloomulisust. See sisaldab küberkurjategijate makse- ja kontaktandmeid. Ründajad kinnitavad selgesõnaliselt, et nad aktsepteerivad makseid ainult Bitcoinis, mis on üks enimkasutatavaid krüptovaluutasid.
Lisaks pakub fail "Enmity-Unlock-Guide.txt" ohvritele potentsiaalset võimalust testida ründajate dekrüpteerimisvõimet tasuta, pakkudes võimalust saata ründajatele kaks väikest krüptitud faili. Ohutegijatega suhtlemise alustamiseks antakse ohvritele e-posti aadress „iwillhelpyou99@zohomail.eu” ja Telegrami konto käepidemega „@Recoveryhelper”.
Paljude lunavarajuhtumite puhul tunnevad ohvrid sageli, et nad on sunnitud ründajatele maksma, kuna neil jääb krüptitud andmetele juurdepääsu taastamiseks vähe võimalusi. Seda peamiselt seetõttu, et andmete taastamiseks vajalikud dekrüpteerimistööriistad on tavaliselt ründajate ainukontrolli all. Siiski on ülioluline rõhutada, et lunaraha maksmist ei soovitata tungivalt. Ei ole mingit garantiid, et ründajad järgivad oma tehingu lõppu ja pakuvad dekrüpteerimistööriistu isegi pärast makse saamist. Seetõttu ei pruugi nende nõudmistele allumine viia andmete taastamiseni ning see võib ka põlistada ja toetada ebaseaduslikku tegevust.
Teie seadmete ja andmete ohutuse tagamine on ülioluline
Seadmete ja andmete kaitsmine lunavaranakkuste eest nõuab ennetavate meetmete ja turvaliste võrgutavade kombinatsiooni. Siin on mõned olulised sammud, mida kasutajad saavad lunavaravastase kaitse tugevdamiseks astuda.
- Hoidke oma tarkvara ajakohasena : värskendage regulaarselt rakendusi, operatsioonisüsteemi ja turvatarkvara kõikides seadmetes. Tarkvaravärskendused sisaldavad sageli plaastreid, mis käsitlevad teadaolevaid turvaauke, mida lunavara võib ära kasutada.
- Pahavaratõrje installimine : kasutage lunavaraohtude tuvastamiseks ja blokeerimiseks mainekat pahavaratõrjetarkvara. Veenduge, et neid turbetööriistu värskendataks regulaarselt, et need oleksid tõhusad lunavara uute variantide vastu.
- Luba tulemüür : aktiveerige ja konfigureerige seadme sisseehitatud tulemüür, et lisada sellele täiendav kaitsekiht volitamata võrgule juurdepääsu ja võimalike lunavararünnakute eest.
- Varundage andmeid regulaarselt : varundage regulaarselt kõik olulised andmed välisseadmesse või turvalisse pilvesalvestusteenusesse. Regulaarsed varukoopiad võimaldavad andmete taastamist lunavaraga nakatumise korral ilma lunaraha maksmata.
- Kasutage tugevaid paroole : kasutage kõigi võrgukontode ja seadmete jaoks kindlaid ja kordumatuid paroole. Turvalisuse suurendamiseks kaaluge mitmefaktorilise autentimise (MFA) rakendamist.
- Keela makroskriptid : konfigureerige kontorirakendused makroskripte vaikimisi välja lülitama. See võib takistada pahatahtlike makrode käivitamist ja süsteemi lunavaraga nakatamist.
- Harige ja suurendage teadlikkust : õpetage kõiki kasutajaid lunavarariskide ja ohutute võrgutavade kohta. Õpetage oma töötajaid mõistma andmepüügikatseid ja vältige sotsiaalse manipuleerimise taktika ohvriks langemist.
Järgides neid ennetavaid meetmeid ning olles interneti ja e-posti kasutamisel ettevaatlik, saavad kasutajad märkimisväärselt vähendada lunavaraga nakatumise ohtu ning kaitsta oma seadmeid ja väärtuslikke andmeid küberkurjategijate kätte sattumise eest.
Enmity Ransomware'i ohvritele saadetud sõnumi täistekst on järgmine:
"Enmity Ransomware on teie failid blokeerinud
avamisprotsessi eest peate maksma bitcoini
saate testdekrüpteerimiseks saata väikese faili (alla 1 või 2 mb) (kui me otsustame, et fail on oluline, võime paluda teil saata veel ühe)
Võtke meiega ühendust ja makske ja hankige ärakiri
Võtke meiega ühendust e-posti teel: iwillhelpyou99@zohomail.eu
kui meili teel vastust ei tule, saada sõnum allolevale telegrammi ID-le
Telegrami ID: @Recoveryhelper
Sinu ID:'