Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Az Enmity Ransomware a rosszindulatú programok egyik erős formája, amely számítógépeket céloz meg azzal a káros szándékkal, hogy titkosítsa a rajtuk tárolt fájlokat. Az aktiválás után az Enmity Ransomware kiterjedt átvizsgálást végez a megcélzott rendszer fájljain, és titkosítja a fájltípusok széles skáláját, beleértve a dokumentumokat, fényképeket, archívumokat, adatbázisokat, PDF-eket és egyebeket. Ennek eredményeként az áldozat elveszíti hozzáférését ezekhez a fájlokhoz, és gyakorlatilag visszaállíthatatlanná válik a támadók által birtokolt egyedi visszafejtési kulcsok nélkül.

Ennek a ransomware-nek egy figyelemre méltó jellemzője a titkosított fájlok eredeti nevének módosítási folyamata. Az Enmity Ransomware esetében összetett mintát fűz a fájlnevekhez, a következő formátumot követve: -Mail[]ID-[].. Míg a fájlkiterjesztésekben használt e-mail cím 'iwillhelpyou99@zohomail.eu', a A minta többi része dinamikusan generálódik minden egyes áldozat számára egyénileg.

Ezen túlmenően, hogy ismertessék követeléseiket, a ransomware egy "Enmity-Unlock-Guide.txt" nevű szövegfájlt hagy maga után a fertőzött eszközön. Ez a szöveges fájl váltságdíjként szolgál. Részletes utasításokat tartalmaz az Enmity Ransomware rosszindulatú üzemeltetőitől, útmutatást adva az áldozatoknak a váltságdíj fizetésével és az esetleges visszafejtési folyamattal kapcsolatban.

Az Enmity Ransomware váltságdíjat követel kriptovalutában

Az Enmity Ransomware által eldobott váltságdíj-levél kritikus információkat tartalmaz, amelyek célja, hogy sürgősséget keltsenek az áldozatokban. Tartalmazza a kiberbűnözők fizetési és elérhetőségi adatait. A támadók kifejezetten kijelentik, hogy csak Bitcoinban, az egyik legszélesebb körben használt kriptovalutában fogadnak el fizetést.

Ezenkívül az „Enmity-Unlock-Guide.txt” fájl lehetőséget kínál az áldozatoknak arra, hogy ingyenesen teszteljék a támadók visszafejtési képességeit azáltal, hogy két kisméretű titkosított fájlt küldhetnek a támadóknak. A fenyegetés szereplőivel való kommunikáció megkezdéséhez az áldozatok megkapják az „iwillhelpyou99@zohomail.eu” e-mail címet és egy „@Recoveryhelper” fogantyúval rendelkező Telegram-fiókot.

Számos zsarolóprogram-incidens esetén az áldozatok gyakran úgy érzik, hogy fizetni kell a támadóknak, mivel kevés alternatíva marad a titkosított adataikhoz való hozzáférés visszaszerzésére. Ennek elsősorban az az oka, hogy az adat-helyreállításhoz szükséges visszafejtő eszközök jellemzően a támadók kizárólagos ellenőrzése alatt állnak. Mindazonáltal döntő fontosságú hangsúlyozni, hogy a váltságdíj kifizetése erősen ellenjavallt. Nincs garancia arra, hogy a támadók a fizetés kézhezvétele után is fenntartják az alku végét, és biztosítják a visszafejtő eszközöket. Követeléseiknek való engedelmesség tehát nem vezethet adat-visszaállításhoz, illetve illegális tevékenységeket is fenntarthat és támogathat.

Eszközei és adatai biztonságának biztosítása kulcsfontosságú

Az eszközök és adatok ransomware fertőzésekkel szembeni védelme megelőző intézkedések és biztonságos online gyakorlatok kombinációját igényli. Íme néhány alapvető lépés, amelyet a felhasználók megtehetnek a ransomware elleni védelem fokozása érdekében:

  • Tartsa naprakészen szoftverét : Rendszeresen frissítse az alkalmazásokat, az operációs rendszert és a biztonsági szoftvereket minden eszközön. A szoftverfrissítések gyakran tartalmaznak olyan javításokat, amelyek a zsarolóvírusok által kihasználható ismert sebezhetőségeket kezelik.
  • Az Anti-Malware telepítése : Használjon jó hírű kártevő-elhárító szoftvert a zsarolóprogramok észlelésére és blokkolására. Gondoskodjon arról, hogy ezeket a biztonsági eszközöket rendszeresen frissítsék, hogy hatékonyak maradjanak a ransomware új változatai ellen.
  • Tűzfal engedélyezése : Aktiválja és konfigurálja az eszköz beépített tűzfalát, hogy egy további védelmi réteget adjon hozzá a jogosulatlan hálózati hozzáférés és az esetleges ransomware támadások ellen.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot minden kritikus adatról egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. A rendszeres biztonsági mentések lehetővé teszik az adatok helyreállítását váltságdíj fizetése nélkül ransomware fertőzés esetén.
  • Használjon erős jelszavakat : használjon szilárd és egyedi jelszavakat minden online fiókhoz és eszközhöz. Fontolja meg a többtényezős hitelesítés (MFA) megvalósítását a nagyobb biztonság érdekében.
  • Makróparancsfájlok letiltása : Konfigurálja az irodai alkalmazásokat a makróparancsfájlok alapértelmezés szerinti kikapcsolására. Ez megakadályozhatja, hogy rosszindulatú makrók futhassanak, és megfertőzzék a rendszert zsarolóvírussal.
  • Oktatás és figyelemfelkeltés : Tájékoztassa az összes felhasználót a ransomware kockázatairól és a biztonságos online gyakorlatokról. Tanítsa meg alkalmazottainak, hogyan észleljék az adathalász kísérleteket, és ne essenek áldozatul a social engineering taktikáknak.

Ha betartja ezeket a proaktív intézkedéseket, és óvatosan bánik az internet és az e-mailezés során, a felhasználók jelentősen csökkenthetik a ransomware fertőzések kockázatát, és megóvhatják eszközeiket és értékes adataikat attól, hogy kiberbűnözők kezébe kerüljenek.

Az Enmity Ransomware áldozatainak küldött üzenetének teljes szövege a következő:

„A fájljait az Enmity Ransomware blokkolta
fizetnie kell a bitcoint a feloldási folyamatért
küldhet egy kis fájlt (1 vagy 2 mb-nál kisebb) teszt visszafejtésre (ha úgy ítéljük meg, hogy a fájl fontos, kérhetjük, hogy küldjön egy másikat)
Lépjen kapcsolatba velünk, fizessen és kérjen átiratot
Lépjen kapcsolatba velünk e-mailben: iwillhelpyou99@zohomail.eu
ha nem érkezik válasz e-mailben küldjön üzenetet az alábbi távirati azonosítómra
Táviratazonosító: @Recoveryhelper
Az Ön azonosítója:'

Felkapott

Legnézettebb

Betöltés...