Enmity Ransomware
Enmity Ransomware è una potente forma di malware che prende di mira i computer con l'intento dannoso di crittografare i file archiviati su di essi. Una volta attivato, Enmity Ransomware esegue una scansione approfondita dei file del sistema mirato e crittografa una vasta gamma di tipi di file, inclusi documenti, foto, archivi, database, PDF e altro. Di conseguenza, la vittima perde l'accesso a questi file, rendendoli praticamente irrecuperabili senza le chiavi di decrittazione univoche possedute dagli aggressori.
Una caratteristica notevole di questo ransomware è il suo distinto processo di modifica dei nomi originali dei file crittografati. Nel caso di Enmity Ransomware, aggiunge uno schema complesso ai nomi dei file, seguendo il formato: -Mail[]ID-[]. Mentre l'indirizzo e-mail utilizzato nelle estensioni dei file è "iwillhelpyou99@zohomail.eu", il il resto del modello viene generato dinamicamente per ciascuna vittima individualmente.
Inoltre, per rendere note le loro richieste, il ransomware lascia un file di testo denominato "Enmity-Unlock-Guide.txt" sul dispositivo infetto. Questo file di testo funge da richiesta di riscatto. Contiene istruzioni dettagliate degli operatori malintenzionati di Enmity Ransomware, che forniscono indicazioni alle vittime su come procedere con il pagamento del riscatto e il potenziale processo di decrittazione.
The Enmity Ransomware richiede un pagamento del riscatto in criptovaluta
La richiesta di riscatto rilasciata da Enmity Ransomware contiene informazioni critiche progettate per infondere urgenza nelle vittime. Include i dettagli di pagamento e di contatto dei criminali informatici. Gli aggressori affermano esplicitamente di accettare solo pagamenti in Bitcoin, una delle criptovalute più utilizzate.
Inoltre, il file "Enmity-Unlock-Guide.txt" offre alle vittime un potenziale modo per testare gratuitamente le capacità di decrittazione degli aggressori fornendo la possibilità di inviare due piccoli file crittografati agli aggressori. Per avviare la comunicazione con gli attori della minaccia, alle vittime viene fornito l'indirizzo e-mail "iwillhelpyou99@zohomail.eu" e un account Telegram con l'handle "@Recoveryhelper".
In molti incidenti ransomware, le vittime spesso si sentono obbligate a pagare gli aggressori poiché hanno poche alternative per riottenere l'accesso ai propri dati crittografati. Ciò è principalmente dovuto al fatto che gli strumenti di decrittazione necessari per il ripristino dei dati sono in genere sotto il controllo esclusivo degli aggressori. Tuttavia, è fondamentale sottolineare che il pagamento del riscatto è fortemente sconsigliato. Non vi è alcuna garanzia che gli aggressori manterranno la loro parte dell'accordo e forniranno gli strumenti di decrittazione anche dopo aver ricevuto il pagamento. Pertanto, soccombere alle loro richieste potrebbe non portare al ripristino dei dati e potrebbe anche perpetuare e supportare attività illegali.
Garantire la sicurezza dei tuoi dispositivi e dati è fondamentale
La protezione di dispositivi e dati dalle infezioni da ransomware richiede una combinazione di misure preventive e pratiche online sicure. Ecco alcuni passaggi essenziali che gli utenti possono adottare per migliorare la loro protezione contro il ransomware:
-
- Mantieni aggiornato il tuo software : aggiorna regolarmente le applicazioni, il sistema operativo e il software di sicurezza su tutti i dispositivi. Gli aggiornamenti software spesso includono patch che risolvono vulnerabilità note che potrebbero essere sfruttate dal ransomware.
-
- Installa Anti-Malware : utilizza un software anti-malware affidabile per rilevare e bloccare le minacce ransomware. Assicurati che questi strumenti di sicurezza vengano aggiornati regolarmente per rimanere efficaci contro le nuove varianti di ransomware.
-
- Abilita firewall : attiva e configura il firewall integrato del dispositivo per aggiungere un ulteriore livello di protezione contro l'accesso non autorizzato alla rete e potenziali attacchi ransomware.
-
- Effettua regolarmente il backup dei dati : esegui regolarmente il backup di tutti i dati critici su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. I backup regolari consentono il ripristino dei dati senza pagare un riscatto in caso di infezione da ransomware.
-
- Usa password complesse : utilizza password solide e univoche per tutti gli account e dispositivi online. Prendi in considerazione l'implementazione dell'autenticazione a più fattori (MFA) per una maggiore sicurezza.
-
- Disattiva script macro : configura le applicazioni per ufficio in modo che disattivino gli script macro per impostazione predefinita. Ciò può impedire l'esecuzione di macro dannose e l'infezione del sistema con ransomware.
-
- Educare e aumentare la consapevolezza : educare tutti gli utenti sui rischi di ransomware e sulle pratiche online sicure. Insegna ai tuoi dipendenti come percepire i tentativi di phishing ed evitare di cadere vittima di tattiche di ingegneria sociale.
Seguendo queste misure proattive e rimanendo cauti durante l'utilizzo di Internet e della posta elettronica, gli utenti possono ridurre significativamente il rischio di infezioni da ransomware e proteggere i propri dispositivi e dati preziosi dal cadere nelle mani dei criminali informatici.
Il testo completo del messaggio di Enmity Ransomware alle sue vittime è:
'I tuoi file sono stati bloccati da Enmity Ransomware
devi pagare bitcoin per il processo di sblocco
puoi inviare un file di piccole dimensioni (meno di 1 o 2 mb) per la decrittazione di prova (se decidiamo che il file è importante, potremmo chiederti di inviarne un altro)
Contattaci e paga e ottieni una trascrizione
Contattaci via e-mail: iwillhelpyou99@zohomail.eu
se non c'è risposta via e-mail inviare un messaggio al mio id telegramma qui sotto
ID Telegram: @Recoveryhelper
La tua carta d'identità:'