Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

باج‌افزار Enmity یک نوع قوی از بدافزار است که رایانه‌ها را با هدف مضر رمزگذاری فایل‌های ذخیره شده روی آن‌ها هدف قرار می‌دهد. پس از فعال‌سازی، باج‌افزار Enmity اسکن گسترده‌ای از فایل‌های سیستم مورد نظر انجام می‌دهد و طیف متنوعی از انواع فایل‌ها را رمزگذاری می‌کند که شامل اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر می‌شود. در نتیجه، قربانی دسترسی به این فایل‌ها را از دست می‌دهد و عملاً آنها را بدون کلیدهای رمزگشایی منحصربه‌فرد در اختیار مهاجمان غیرقابل بازیابی می‌کند.

یکی از ویژگی های قابل توجه این باج افزار، فرآیند متمایز تغییر نام اصلی فایل های رمزگذاری شده است. در مورد باج‌افزار Enmity، یک الگوی پیچیده به نام فایل‌ها اضافه می‌کند، به این شکل که: -Mail[]ID-[]. در حالی که آدرس ایمیل استفاده شده در پسوند فایل «iwillhelpyou99@zohomail.eu» است، بقیه الگو به صورت پویا برای هر قربانی به صورت جداگانه تولید می شود.

علاوه بر این، باج‌افزار برای اعلام خواسته‌های خود، یک فایل متنی به نام «Enmity-Unlock-Guide.txt» در دستگاه آلوده باقی می‌گذارد. این فایل متنی به عنوان یادداشت باج عمل می کند. این شامل دستورالعمل‌های دقیقی از اپراتورهای مخرب باج‌افزار Enmity است که به قربانیان در مورد نحوه ادامه پرداخت باج و فرآیند رمزگشایی احتمالی راهنمایی می‌کند.

باج افزار Enmity خواستار پرداخت باج در ارزهای دیجیتال است

یادداشت باج‌گیری که توسط Enmity Ransomware منتشر شده است حاوی اطلاعات مهمی است که برای القای فوریت به قربانیان طراحی شده است. این شامل جزئیات پرداخت و تماس مجرمان سایبری است. مهاجمان به صراحت اعلام می‌کنند که پرداخت‌ها را فقط به بیت‌کوین، یکی از پرکاربردترین ارزهای دیجیتال، می‌پذیرند.

علاوه بر این، فایل 'Enmity-Unlock-Guide.txt' به قربانیان راه بالقوه ای برای آزمایش قابلیت های رمزگشایی مهاجمان بدون هیچ هزینه ای با ارائه گزینه ای برای ارسال دو فایل کوچک رمزگذاری شده برای مهاجمان ارائه می دهد. برای شروع ارتباط با عوامل تهدید، به قربانیان آدرس ایمیل "iwillhelpyou99@zohomail.eu" و یک حساب تلگرام با دسته "@Recoveryhelper" داده می شود.

در بسیاری از حوادث باج‌افزار، قربانیان اغلب احساس می‌کنند که مجبورند به مهاجمان پول پرداخت کنند، زیرا گزینه‌های کمی برای دسترسی مجدد به داده‌های رمزگذاری شده‌شان باقی می‌ماند. این در درجه اول به این دلیل است که ابزارهای رمزگشایی لازم برای بازیابی اطلاعات معمولاً تحت کنترل انحصاری مهاجمان هستند. با این حال، بسیار مهم است که تاکید کنیم که پرداخت باج به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند. بنابراین، تسلیم شدن در برابر خواسته‌های آنها ممکن است منجر به بازیابی داده‌ها نشود و همچنین ممکن است فعالیت‌های غیرقانونی را تداوم و پشتیبانی کند.

اطمینان از ایمنی دستگاه ها و داده های شما بسیار مهم است

محافظت از دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزاری به ترکیبی از اقدامات پیشگیرانه و اقدامات آنلاین ایمن نیاز دارد. در اینجا چند گام اساسی وجود دارد که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزار انجام دهند:

    • نرم افزار خود را به روز نگه دارید : برنامه ها، سیستم عامل و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های شناخته‌شده‌ای را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند.

    • نصب Anti-Malware : از نرم افزار ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید. اطمینان حاصل کنید که این ابزارهای امنیتی به طور منظم به روز می شوند تا در برابر انواع جدید باج افزار موثر باقی بمانند.

    • فایروال را فعال کنید : فایروال داخلی دستگاه را فعال و پیکربندی کنید تا یک لایه حفاظتی اضافی در برابر دسترسی غیرمجاز به شبکه و حملات احتمالی باج افزار اضافه کند.

    • پشتیبان گیری از داده ها به طور منظم : به طور معمول از همه داده های حیاتی در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. پشتیبان گیری منظم امکان بازیابی اطلاعات را بدون پرداخت باج در صورت آلودگی باج افزار فراهم می کند.

    • از گذرواژه‌های قوی استفاده کنید : برای همه حساب‌ها و دستگاه‌های آنلاین از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید. برای امنیت بیشتر، احراز هویت چند عاملی (MFA) را در نظر بگیرید.

    • غیرفعال کردن اسکریپت‌های ماکرو : برنامه‌های آفیس را برای خاموش کردن اسکریپت‌های ماکرو به‌طور پیش‌فرض پیکربندی کنید. این می تواند از اجرا و آلوده کردن سیستم توسط ماکروهای مخرب به باج افزار جلوگیری کند.

    • آموزش و افزایش آگاهی : به همه کاربران در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. به کارکنان خود بیاموزید که چگونه تلاش های فیشینگ را درک کنند و از قربانی شدن تاکتیک های مهندسی اجتماعی جلوگیری کنند.

با پیروی از این اقدامات پیشگیرانه و احتیاط در هنگام استفاده از اینترنت و ایمیل، کاربران می توانند به میزان قابل توجهی خطر ابتلا به باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر افتادن به دست مجرمان سایبری محافظت کنند.

متن کامل پیام باج‌افزار Enmity به قربانیانش این است:

'فایل های شما توسط Enmity Ransomware مسدود شده است
برای فرآیند باز کردن قفل باید بیت کوین بپردازید
شما می توانید یک فایل کوچک (کمتر از 1 یا 2 مگابایت) را برای رمزگشایی آزمایشی ارسال کنید (اگر به این نتیجه برسیم که فایل مهم است، ممکن است از شما بخواهیم فایل دیگری را ارسال کنید)
با ما تماس بگیرید و پرداخت کنید و رونوشت بگیرید
با ما از طریق ایمیل: iwillhelpyou99@zohomail.eu تماس بگیرید
در صورت عدم پاسخگویی از طریق ایمیل به آیدی تلگرام من در زیر پیام دهید
آیدی تلگرام: @Recoveryhelper
آی دی شما:'

پرطرفدار

پربیننده ترین

بارگذاری...