Enmity Ransomware
باجافزار Enmity یک نوع قوی از بدافزار است که رایانهها را با هدف مضر رمزگذاری فایلهای ذخیره شده روی آنها هدف قرار میدهد. پس از فعالسازی، باجافزار Enmity اسکن گستردهای از فایلهای سیستم مورد نظر انجام میدهد و طیف متنوعی از انواع فایلها را رمزگذاری میکند که شامل اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و موارد دیگر میشود. در نتیجه، قربانی دسترسی به این فایلها را از دست میدهد و عملاً آنها را بدون کلیدهای رمزگشایی منحصربهفرد در اختیار مهاجمان غیرقابل بازیابی میکند.
یکی از ویژگی های قابل توجه این باج افزار، فرآیند متمایز تغییر نام اصلی فایل های رمزگذاری شده است. در مورد باجافزار Enmity، یک الگوی پیچیده به نام فایلها اضافه میکند، به این شکل که: -Mail[]ID-[]. در حالی که آدرس ایمیل استفاده شده در پسوند فایل «iwillhelpyou99@zohomail.eu» است، بقیه الگو به صورت پویا برای هر قربانی به صورت جداگانه تولید می شود.
علاوه بر این، باجافزار برای اعلام خواستههای خود، یک فایل متنی به نام «Enmity-Unlock-Guide.txt» در دستگاه آلوده باقی میگذارد. این فایل متنی به عنوان یادداشت باج عمل می کند. این شامل دستورالعملهای دقیقی از اپراتورهای مخرب باجافزار Enmity است که به قربانیان در مورد نحوه ادامه پرداخت باج و فرآیند رمزگشایی احتمالی راهنمایی میکند.
باج افزار Enmity خواستار پرداخت باج در ارزهای دیجیتال است
یادداشت باجگیری که توسط Enmity Ransomware منتشر شده است حاوی اطلاعات مهمی است که برای القای فوریت به قربانیان طراحی شده است. این شامل جزئیات پرداخت و تماس مجرمان سایبری است. مهاجمان به صراحت اعلام میکنند که پرداختها را فقط به بیتکوین، یکی از پرکاربردترین ارزهای دیجیتال، میپذیرند.
علاوه بر این، فایل 'Enmity-Unlock-Guide.txt' به قربانیان راه بالقوه ای برای آزمایش قابلیت های رمزگشایی مهاجمان بدون هیچ هزینه ای با ارائه گزینه ای برای ارسال دو فایل کوچک رمزگذاری شده برای مهاجمان ارائه می دهد. برای شروع ارتباط با عوامل تهدید، به قربانیان آدرس ایمیل "iwillhelpyou99@zohomail.eu" و یک حساب تلگرام با دسته "@Recoveryhelper" داده می شود.
در بسیاری از حوادث باجافزار، قربانیان اغلب احساس میکنند که مجبورند به مهاجمان پول پرداخت کنند، زیرا گزینههای کمی برای دسترسی مجدد به دادههای رمزگذاری شدهشان باقی میماند. این در درجه اول به این دلیل است که ابزارهای رمزگشایی لازم برای بازیابی اطلاعات معمولاً تحت کنترل انحصاری مهاجمان هستند. با این حال، بسیار مهم است که تاکید کنیم که پرداخت باج به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند. بنابراین، تسلیم شدن در برابر خواستههای آنها ممکن است منجر به بازیابی دادهها نشود و همچنین ممکن است فعالیتهای غیرقانونی را تداوم و پشتیبانی کند.
اطمینان از ایمنی دستگاه ها و داده های شما بسیار مهم است
محافظت از دستگاهها و دادهها در برابر عفونتهای باجافزاری به ترکیبی از اقدامات پیشگیرانه و اقدامات آنلاین ایمن نیاز دارد. در اینجا چند گام اساسی وجود دارد که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزار انجام دهند:
-
- نرم افزار خود را به روز نگه دارید : برنامه ها، سیستم عامل و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی هستند که آسیبپذیریهای شناختهشدهای را که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، برطرف میکنند.
-
- نصب Anti-Malware : از نرم افزار ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید. اطمینان حاصل کنید که این ابزارهای امنیتی به طور منظم به روز می شوند تا در برابر انواع جدید باج افزار موثر باقی بمانند.
-
- فایروال را فعال کنید : فایروال داخلی دستگاه را فعال و پیکربندی کنید تا یک لایه حفاظتی اضافی در برابر دسترسی غیرمجاز به شبکه و حملات احتمالی باج افزار اضافه کند.
-
- پشتیبان گیری از داده ها به طور منظم : به طور معمول از همه داده های حیاتی در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. پشتیبان گیری منظم امکان بازیابی اطلاعات را بدون پرداخت باج در صورت آلودگی باج افزار فراهم می کند.
-
- از گذرواژههای قوی استفاده کنید : برای همه حسابها و دستگاههای آنلاین از گذرواژههای قوی و منحصربهفرد استفاده کنید. برای امنیت بیشتر، احراز هویت چند عاملی (MFA) را در نظر بگیرید.
-
- غیرفعال کردن اسکریپتهای ماکرو : برنامههای آفیس را برای خاموش کردن اسکریپتهای ماکرو بهطور پیشفرض پیکربندی کنید. این می تواند از اجرا و آلوده کردن سیستم توسط ماکروهای مخرب به باج افزار جلوگیری کند.
-
- آموزش و افزایش آگاهی : به همه کاربران در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. به کارکنان خود بیاموزید که چگونه تلاش های فیشینگ را درک کنند و از قربانی شدن تاکتیک های مهندسی اجتماعی جلوگیری کنند.
با پیروی از این اقدامات پیشگیرانه و احتیاط در هنگام استفاده از اینترنت و ایمیل، کاربران می توانند به میزان قابل توجهی خطر ابتلا به باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر افتادن به دست مجرمان سایبری محافظت کنند.
متن کامل پیام باجافزار Enmity به قربانیانش این است:
'فایل های شما توسط Enmity Ransomware مسدود شده است
برای فرآیند باز کردن قفل باید بیت کوین بپردازید
شما می توانید یک فایل کوچک (کمتر از 1 یا 2 مگابایت) را برای رمزگشایی آزمایشی ارسال کنید (اگر به این نتیجه برسیم که فایل مهم است، ممکن است از شما بخواهیم فایل دیگری را ارسال کنید)
با ما تماس بگیرید و پرداخت کنید و رونوشت بگیرید
با ما از طریق ایمیل: iwillhelpyou99@zohomail.eu تماس بگیرید
در صورت عدم پاسخگویی از طریق ایمیل به آیدی تلگرام من در زیر پیام دهید
آیدی تلگرام: @Recoveryhelper
آی دی شما:'