Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity Ransomware moćan je oblik zlonamjernog softvera koji cilja računala sa štetnom namjerom šifriranja datoteka pohranjenih na njima. Nakon što se aktivira, Enmity Ransomware provodi opsežno skeniranje datoteka ciljanog sustava i šifrira različite vrste datoteka, uključujući dokumente, fotografije, arhive, baze podataka, PDF-ove i još mnogo toga. Kao rezultat toga, žrtva gubi pristup tim datotekama, čineći ih praktički nepovratnim bez jedinstvenih ključeva za dešifriranje koje posjeduju napadači.

Značajna karakteristika ovog ransomwarea je njegov poseban proces modificiranja izvornih naziva šifriranih datoteka. U slučaju Enmity Ransomwarea, nazivima datoteka dodaje složeni uzorak, slijedeći format: -Mail[]ID-[]. Dok je adresa e-pošte koja se koristi u datotečnim nastavcima 'iwillhelpyou99@zohomail.eu,' ostatak uzorka se dinamički generira za svaku žrtvu pojedinačno.

Nadalje, kako bi obznanio svoje zahtjeve, ransomware za sobom ostavlja tekstualnu datoteku pod nazivom 'Enmity-Unlock-Guide.txt' na zaraženom uređaju. Ova tekstualna datoteka služi kao poruka o otkupnini. Sadrži detaljne upute zlonamjernih operatera Enmity Ransomwarea, pružajući smjernice žrtvama o tome kako nastaviti s plaćanjem otkupnine i mogućim postupkom dešifriranja.

Enmity Ransomware zahtijeva isplatu otkupnine u kriptovaluti

Poruka o otkupnini koju je poslao Enmity Ransomware sadrži kritične informacije osmišljene da usade hitnost žrtvama. Uključuje podatke o plaćanju i kontakte kibernetičkih kriminalaca. Napadači izričito navode da prihvaćaju samo plaćanja u Bitcoinu, jednoj od najraširenijih kriptovaluta.

Štoviše, datoteka 'Enmity-Unlock-Guide.txt' nudi žrtvama potencijalni način za testiranje sposobnosti dešifriranja napadača bez ikakvih troškova pružajući opciju slanja dvije male šifrirane datoteke napadačima. Kako bi započeli komunikaciju s akterima prijetnje, žrtve dobivaju adresu e-pošte 'iwillhelpyou99@zohomail.eu' i Telegram račun s oznakom '@Recoveryhelper'.

U mnogim incidentima s ransomwareom, žrtve se često osjećaju prisiljene platiti napadačima budući da im preostaje nekoliko alternativa za ponovni pristup svojim šifriranim podacima. To je prije svega zato što su alati za dešifriranje potrebni za oporavak podataka obično pod isključivom kontrolom napadača. Međutim, ključno je naglasiti da se plaćanje otkupnine strogo ne preporučuje. Ne postoji jamstvo da će napadači održati svoj dio pogodbe i osigurati alate za dešifriranje čak i nakon što prime uplatu. Stoga podleganje njihovim zahtjevima možda neće dovesti do vraćanja podataka, a također može ovjekovječiti i podržati nezakonite aktivnosti.

Osiguravanje sigurnosti vaših uređaja i podataka je ključno

Zaštita uređaja i podataka od infekcija ransomwareom zahtijeva kombinaciju preventivnih mjera i sigurnih online praksi. Evo nekoliko bitnih koraka koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu od ransomwarea:

  • Održavajte svoj softver ažuriranim : Redovito ažurirajte aplikacije, operativni sustav i sigurnosni softver na svim uređajima. Ažuriranja softvera često uključuju zakrpe koje rješavaju poznate ranjivosti koje bi mogao iskoristiti ransomware.
  • Instalirajte Anti-Malware : Koristite renomirani anti-malware softver za otkrivanje i blokiranje prijetnji ransomwarea. Osigurajte da se ti sigurnosni alati redovito ažuriraju kako bi ostali učinkoviti protiv novih varijanti ransomwarea.
  • Omogući vatrozid : Aktivirajte i konfigurirajte ugrađeni vatrozid uređaja kako biste dodali dodatni sloj zaštite od neovlaštenog pristupa mreži i mogućih napada ransomwarea.
  • Redovito sigurnosno kopirajte podatke : Rutinski sigurnosno kopirajte sve kritične podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. Redovite sigurnosne kopije omogućuju oporavak podataka bez plaćanja otkupnine u slučaju infekcije ransomwareom.
  • Koristite snažne lozinke : koristite čvrste i jedinstvene lozinke za sve online račune i uređaje. Razmotrite implementaciju višefaktorske provjere autentičnosti (MFA) za dodatnu sigurnost.
  • Onemogući makro skripte : Konfigurirajte uredske aplikacije da prema zadanim postavkama isključe makro skripte. To može spriječiti zlonamjerne makronaredbe da izvrše i zaraze sustav ransomwareom.
  • Obrazujte i podignite svijest : educirajte sve korisnike o rizicima ransomwarea i sigurnim online praksama. Naučite svoje zaposlenike kako uočiti pokušaje krađe identiteta i izbjeći da postanu žrtve taktika društvenog inženjeringa.

Slijedeći ove proaktivne mjere i ostajući oprezni tijekom korištenja interneta i e-pošte, korisnici mogu značajno smanjiti rizik od infekcija ransomwareom i zaštititi svoje uređaje i vrijedne podatke od pada u ruke kibernetičkih kriminalaca.

Potpuni tekst poruke Enmity Ransomwarea svojim žrtvama je:

'Vaše datoteke blokirao je Enmity Ransomware
morate platiti bitcoin za proces otključavanja
možete poslati malu datoteku (manje od 1 ili 2 mb) za testno dešifriranje (ako odlučimo da je datoteka važna, možemo vas zamoliti da pošaljete drugu)
Kontaktirajte nas i platite i dobijte prijepis
Kontaktirajte nas e-poštom: iwillhelpyou99@zohomail.eu
ako nema odgovora putem e-pošte pošaljite poruku na moj telegram id ispod
Telegram ID: @Recoveryhelper
Vaš ID:'

U trendu

Nagledanije

Učitavam...