Enmity Ransomware
תוכנת הכופר של Enmity היא צורה חזקה של תוכנה זדונית המכוונת למחשבים מתוך כוונה מזיקה להצפין את הקבצים המאוחסנים בהם. לאחר ההפעלה, תוכנת ה-Enmity Ransomware מבצעת סריקה נרחבת של קבצי המערכת הממוקדת ומצפינה מגוון מגוון של סוגי קבצים, הכוללים מסמכים, תמונות, ארכיונים, מסדי נתונים, קובצי PDF ועוד. כתוצאה מכך, הקורבן מאבד גישה לקבצים אלה, מה שהופך אותם כמעט בלתי ניתנים לשחזור ללא מפתחות הפענוח הייחודיים שברשות התוקפים.
מאפיין בולט של תוכנת כופר זו הוא התהליך המובהק שלה של שינוי השמות המקוריים של הקבצים המוצפנים. במקרה של תוכנת הכופר של Enmity, הוא מוסיף דפוס מורכב לשמות הקבצים, בהתאם לפורמט: -Mail[]ID-[].. בעוד שכתובת הדוא"ל המשמשת בסיומת הקבצים היא 'iwillhelpyou99@zohomail.eu', שאר הדפוס נוצר באופן דינמי עבור כל קורבן בנפרד.
יתר על כן, כדי להבהיר את דרישותיהם, תוכנת הכופר משאירה מאחוריה קובץ טקסט בשם 'Enmity-Unlock-Guide.txt' במכשיר הנגוע. קובץ טקסט זה משמש כתעודת כופר. הוא מכיל הנחיות מפורטות מהמפעילים הזדוניים של Enmity Ransomware, המספקות הנחיות לקורבנות כיצד להמשיך בתשלום הכופר ותהליך הפענוח הפוטנציאלי.
תוכנת הכופר של Enmity דורשת תשלום כופר במטבעות קריפטו
פתק הכופר שנשלח על ידי Enmity Ransomware מכיל מידע קריטי שנועד להחדיר דחיפות לקורבנות. הוא כולל פרטי תשלום ופרטי יצירת קשר מפושעי הסייבר. התוקפים מצהירים במפורש שהם מקבלים תשלומים רק בביטקוין, אחד ממטבעות הקריפטו הנפוצים ביותר.
יתרה מכך, הקובץ 'Enmity-Unlock-Guide.txt' מציע לקורבנות דרך אפשרית לבדוק את יכולות הפענוח של התוקפים ללא עלות על ידי מתן אפשרות לשלוח שני קבצים מוצפנים קטנים לתוקפים. כדי ליזום תקשורת עם גורמי האיום, הקורבנות מקבלים את כתובת האימייל 'iwillhelpyou99@zohomail.eu' וחשבון טלגרם עם הידית '@Recoveryhelper'.
בתקריות רבות של תוכנות כופר, קורבנות מרגישים לעתים קרובות נאלצים לשלם לתוקפים מכיוון שנותרו להם מעט אלטרנטיבות כדי לקבל בחזרה גישה לנתונים המוצפנים שלהם. זה בעיקר בגלל שכלי הפענוח הדרושים לשחזור נתונים נמצאים בדרך כלל בשליטה בלעדית של התוקפים. עם זאת, חשוב להדגיש כי יש להקפיד על תשלום הכופר. אין ערובה שהתוקפים יעמדו בסיום העסקה ויספקו את כלי הפענוח גם לאחר קבלת התשלום. לכן, כניעה לדרישותיהם עלולה לא להוביל לשחזור נתונים, והיא גם עשויה להנציח ולתמוך בפעילויות לא חוקיות.
הבטחת בטיחות המכשירים והנתונים שלך היא קריטית
הגנה על מכשירים ונתונים מפני זיהומים של תוכנות כופר דורשת שילוב של אמצעי מניעה ונהלים מקוונים בטוחים. הנה כמה צעדים חיוניים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם מפני תוכנות כופר:
- שמור על התוכנה שלך מעודכנת : עדכן באופן קבוע יישומים, מערכת ההפעלה ותוכנות האבטחה בכל המכשירים. עדכוני תוכנה כוללים לעתים קרובות תיקונים המטפלים בפגיעויות ידועות שעלולות להיות מנוצלות על ידי תוכנת כופר.
- התקן נגד תוכנות זדוניות : השתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולחסום איומי כופר. ודא שכלי אבטחה אלה מתעדכנים באופן קבוע כדי להישאר יעילים נגד גרסאות חדשות של תוכנות כופר.
- אפשר חומת אש : הפעל והגדר את חומת האש המובנית במכשיר כדי להוסיף שכבת הגנה נוספת מפני גישה לא מורשית לרשת והתקפות פוטנציאליות של תוכנות כופר.
- גיבוי נתונים באופן קבוע : גבה באופן שגרתי את כל הנתונים הקריטיים למכשיר חיצוני או לשירות אחסון ענן מאובטח. גיבויים רגילים מאפשרים שחזור נתונים ללא תשלום כופר במקרה של זיהום בתוכנת כופר.
- השתמש בסיסמאות חזקות : השתמש בסיסמאות מוצקות וייחודיות עבור כל החשבונות והמכשירים המקוונים. שקול ליישם אימות רב-גורמי (MFA) לאבטחה נוספת.
- השבת סקריפטים מאקרו : הגדר את יישומי המשרד כדי לכבות סקריפטים מאקרו כברירת מחדל. זה יכול למנוע מפקודות מאקרו זדוניות להפעיל ולהדביק את המערכת בתוכנת כופר.
- למדו והעלו את המודעות : למדו את כל המשתמשים לגבי סיכוני תוכנות כופר ושיטות עבודה מקוונות בטוחות. למד את העובדים שלך כיצד לתפוס ניסיונות דיוג ולהימנע מליפול קורבן לטקטיקות של הנדסה חברתית.
על ידי ביצוע צעדים יזומים אלה ושמירה על זהירות בזמן השימוש באינטרנט ובאימייל, משתמשים יכולים להפחית באופן משמעותי את הסיכון להדבקות בתוכנות כופר ולהגן על המכשירים והנתונים החשובים שלהם מפני נפילה לידיהם של פושעי סייבר.
הטקסט המלא של הודעת ה-Enmity Ransomware לקורבנותיה הוא:
'הקבצים שלך נחסמו על ידי Enmity Ransomware
אתה צריך לשלם ביטקוין עבור תהליך הנעילה
אתה יכול לשלוח קובץ קטן (פחות מ-1 או 2 mb) לפענוח בדיקה (אם נחליט שהקובץ חשוב, ייתכן שנבקש ממך לשלוח קובץ נוסף)
צרו קשר ושלמו וקבלו תמלול
צור איתנו קשר בדוא"ל: iwillhelpyou99@zohomail.eu
אם אין תשובה בדוא"ל שלח הודעה למזהה הטלגרם שלי למטה
מזהה טלגרם: @Recoveryhelper
תעודת הזהות שלך:'