Enmity Ransomware
Enmity Ransomware on tehokas haittaohjelmamuoto, joka kohdistuu tietokoneisiin haitallisena tarkoituksenaan salata niille tallennetut tiedostot. Kun Enmity Ransomware on aktivoitu, se suorittaa laajan tarkistuksen kohteena olevan järjestelmän tiedostoista ja salaa monenlaisia tiedostotyyppejä, mukaan lukien asiakirjat, valokuvat, arkistot, tietokannat, PDF-tiedostot ja paljon muuta. Tämän seurauksena uhri menettää pääsyn näihin tiedostoihin, mikä tekee niistä käytännössä peruuttamattomia ilman hyökkääjien hallussa olevia ainutlaatuisia salauksenpurkuavaimia.
Tämän kiristysohjelman merkittävä ominaisuus on sen erillinen prosessi muuttaa salattujen tiedostojen alkuperäisiä nimiä. Enmity Ransomwaren tapauksessa se liittää tiedostonimiin monimutkaisen kuvion seuraavassa muodossa: -Mail[]ID-[].. Vaikka tiedostopäätteissä käytetty sähköpostiosoite on "iwillhelpyou99@zohomail.eu", loput kuviosta luodaan dynaamisesti jokaiselle uhrille erikseen.
Lisäksi kiristysohjelma jättää vaatimuksiaan tunnetuksi tekstitiedoston nimeltä Enmity-Unlock-Guide.txt tartunnan saaneelle laitteelle. Tämä tekstitiedosto toimii lunnaita. Se sisältää yksityiskohtaiset ohjeet Enmity Ransomwaren haitallisilta operaattoreilta, jotka opastavat uhreja lunnaiden maksamisessa ja mahdollisessa salauksen purkuprosessissa.
Enmity Ransomware vaatii lunnaita kryptovaluuttana
Enmity Ransomwaren pudottama lunnassetetti sisältää kriittistä tietoa, joka on suunniteltu antamaan uhreille kiireellisyys. Se sisältää kyberrikollisten maksu- ja yhteystiedot. Hyökkääjät ilmoittavat nimenomaisesti, että he hyväksyvät maksut vain Bitcoinissa, joka on yksi yleisimmin käytetyistä kryptovaluutoista.
Lisäksi Enmity-Unlock-Guide.txt-tiedosto tarjoaa uhreille mahdollisen tavan testata hyökkääjien salauksenpurkuvalmiuksia maksutta tarjoamalla mahdollisuuden lähettää kaksi pientä salattua tiedostoa hyökkääjille. Uhrien kanssa kommunikoinnin aloittamiseksi uhreille annetaan sähköpostiosoite "iwillhelpyou99@zohomail.eu" ja Telegram-tili, jonka kahva on "@Recoveryhelper".
Monissa kiristysohjelmatapauksissa uhrit tuntevat usein olevansa pakotettuja maksamaan hyökkääjille, koska heillä on vain vähän vaihtoehtoja saada takaisin pääsy salattuihin tietoihinsa. Tämä johtuu pääasiassa siitä, että tietojen palauttamiseen tarvittavat salauksen purkutyökalut ovat tyypillisesti hyökkääjien yksinomaisessa hallinnassa. On kuitenkin tärkeää korostaa, että lunnaiden maksamista ei suositella voimakkaasti. Ei ole takeita siitä, että hyökkääjät pitävät kiinni sopimuksensa lopussa ja tarjoavat salauksen purkutyökalut jopa maksun saatuaan. Siksi heidän vaatimuksiinsa alistuminen ei välttämättä johda tietojen palauttamiseen, ja se voi myös jatkaa ja tukea laitonta toimintaa.
Laitteidesi ja tietojesi turvallisuuden varmistaminen on ratkaisevan tärkeää
Laitteiden ja tietojen suojaaminen ransomware-tartunnalta edellyttää ennaltaehkäisevien toimenpiteiden ja turvallisten verkkokäytäntöjen yhdistelmää. Tässä on joitain keskeisiä vaiheita, joita käyttäjät voivat tehdä parantaakseen suojaansa kiristysohjelmia vastaan:
- Pidä ohjelmistosi ajan tasalla : Päivitä säännöllisesti kaikkien laitteiden sovellukset, käyttöjärjestelmä ja suojausohjelmistot. Ohjelmistopäivitykset sisältävät usein korjaustiedostoja, jotka korjaavat tunnettuja haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
- Asenna haittaohjelmien torjunta : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lunnasohjelmien uhkien havaitsemiseen ja estämiseen. Varmista, että nämä suojaustyökalut päivitetään säännöllisesti pysyäksesi tehokkaina uusia kiristysohjelmien muunnelmia vastaan.
- Ota palomuuri käyttöön : Aktivoi ja määritä laitteen sisäänrakennettu palomuuri lisätäksesi ylimääräisen suojakerroksen luvatonta verkkokäyttöä ja mahdollisia kiristysohjelmahyökkäyksiä vastaan.
- Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi kaikki tärkeät tiedot säännöllisesti ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun. Säännölliset varmuuskopiot mahdollistavat tietojen palauttamisen ilman lunnaiden maksamista ransomware-tartunnan sattuessa.
- Käytä vahvoja salasanoja : Käytä kiinteitä ja ainutlaatuisia salasanoja kaikille verkkotileille ja laitteille. Harkitse monitekijätodennuksen (MFA) käyttöönottoa turvallisuuden lisäämiseksi.
- Poista makrokomentosarjat käytöstä : Määritä toimistosovellukset poistamaan makrokomentosarjat oletusarvoisesti käytöstä. Tämä voi estää haitallisia makroja suorittamasta ja saastuttamasta järjestelmää kiristysohjelmilla.
- Kouluta ja lisää tietoisuutta : Kouluta kaikkia käyttäjiä kiristysohjelmien riskeistä ja turvallisista verkkokäytännöistä. Opeta työntekijöitäsi havaitsemaan tietojenkalasteluyritykset ja välttämään joutumasta sosiaalisen manipuloinnin uhriksi.
Noudattamalla näitä ennakoivia toimenpiteitä ja olemalla varovaisia käyttäessään Internetiä ja sähköpostia, käyttäjät voivat vähentää merkittävästi lunnasohjelmatartuntojen riskiä ja suojata laitteitaan ja arvokkaita tietojaan joutumasta kyberrikollisten käsiin.
Enmity Ransomwaren uhreille antaman viestin koko teksti on:
"Enmity Ransomware on estänyt tiedostosi
joudut maksamaan bitcoinin lukituksen avaamisesta
voit lähettää pienen tiedoston (alle 1 tai 2 mb) testisalauksen purkua varten (jos katsomme, että tiedosto on tärkeä, saatamme pyytää sinua lähettämään toisen)
Ota meihin yhteyttä ja maksa ja hanki selostus
Ota meihin yhteyttä sähköpostitse: iwillhelpyou99@zohomail.eu
jos sähköpostiin ei vastata, lähetä viesti alla olevaan sähketunnukseeni
Telegram ID: @Recoveryhelper
Henkilöllisyystodistuksesi:'