Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity 랜섬웨어는 컴퓨터에 저장된 파일을 암호화하려는 유해한 의도로 컴퓨터를 대상으로 하는 강력한 형태의 맬웨어입니다. 일단 활성화되면 Enmity 랜섬웨어는 대상 시스템의 파일을 광범위하게 스캔하고 문서, 사진, 아카이브, 데이터베이스, PDF 등을 포함하는 다양한 파일 유형을 암호화합니다. 결과적으로 피해자는 이러한 파일에 대한 액세스 권한을 잃어 공격자가 소유한 고유한 암호 해독 키 없이는 파일을 실질적으로 복구할 수 없게 됩니다.

이 랜섬웨어의 주목할만한 특징은 암호화된 파일의 원래 이름을 수정하는 고유한 프로세스입니다. Enmity 랜섬웨어의 경우 -Mail[]ID-[]. 형식에 따라 파일명에 복잡한 패턴을 추가한다. 파일 확장자에 사용된 이메일 주소는 'iwillhelpyou99@zohomail.eu'이지만, 나머지 패턴은 각 피해자에 대해 개별적으로 동적으로 생성됩니다.

또한 랜섬웨어는 그들의 요구 사항을 알리기 위해 감염된 장치에 'Enmity-Unlock-Guide.txt'라는 텍스트 파일을 남깁니다. 이 텍스트 파일은 몸값 메모 역할을 합니다. 여기에는 Enmity Ransomware의 악의적인 운영자의 자세한 지침이 포함되어 있으며 피해자에게 몸값 지불 및 잠재적인 암호 해독 프로세스를 진행하는 방법에 대한 지침을 제공합니다.

Enmity 랜섬웨어, 암호화폐로 몸값 지불 요구

Enmity Ransomware가 드롭한 랜섬 노트에는 피해자에게 긴급성을 심어주기 위해 고안된 중요한 정보가 포함되어 있습니다. 여기에는 사이버 범죄자의 지불 및 연락처 세부 정보가 포함됩니다. 공격자들은 가장 널리 사용되는 암호화폐 중 하나인 비트코인으로만 결제를 허용한다고 명시적으로 밝혔습니다.

또한 'Enmity-Unlock-Guide.txt' 파일은 공격자에게 두 개의 작은 암호화 파일을 보낼 수 있는 옵션을 제공하여 공격자의 암호 해독 기능을 무료로 테스트할 수 있는 잠재적인 방법을 피해자에게 제공합니다. 위협 행위자와 통신을 시작하기 위해 피해자에게 'iwillhelpyou99@zohomail.eu' 이메일 주소와 '@Recoveryhelper' 핸들이 있는 텔레그램 계정이 제공됩니다.

많은 랜섬웨어 사고에서 피해자는 암호화된 데이터에 다시 액세스할 수 있는 대안이 거의 없기 때문에 공격자에게 돈을 지불해야 한다고 느끼는 경우가 많습니다. 이것은 주로 데이터 복구에 필요한 암호 해독 도구가 일반적으로 공격자의 배타적 통제하에 있기 때문입니다. 그러나 몸값을 지불하는 것은 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 공격자가 지불을 받은 후에도 거래의 끝을 유지하고 암호 해독 도구를 제공할 것이라는 보장은 없습니다. 따라서 그들의 요구에 굴복하는 것은 데이터 복원으로 이어지지 않을 수 있으며 불법 활동을 영속화하고 지원할 수도 있습니다.

장치 및 데이터의 안전을 보장하는 것이 중요합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하려면 예방 조치와 안전한 온라인 관행이 결합되어야 합니다. 랜섬웨어에 대한 보호를 강화하기 위해 사용자가 취할 수 있는 몇 가지 필수 단계는 다음과 같습니다.

    • 소프트웨어를 최신 상태로 유지 : 모든 장치에서 애플리케이션, 운영 체제 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 랜섬웨어에 의해 악용될 수 있는 알려진 취약점을 해결하는 패치가 포함됩니다.
    • 맬웨어 방지 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어 위협을 탐지하고 차단합니다. 이러한 보안 도구를 정기적으로 업데이트하여 새로운 랜섬웨어 변종에 효과적으로 대처하십시오.
    • 방화벽 활성화 : 장치의 내장 방화벽을 활성화 및 구성하여 무단 네트워크 액세스 및 잠재적인 랜섬웨어 공격에 대한 추가 보호 계층을 추가합니다.
    • 정기적으로 데이터 백업 : 모든 중요한 데이터를 외부 장치 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업합니다. 정기적인 백업을 통해 랜섬웨어 감염 시 몸값을 지불하지 않고 데이터를 복구할 수 있습니다.
    • 강력한 비밀번호 사용 : 모든 온라인 계정 및 장치에 견고하고 고유한 비밀번호를 사용하십시오. 보안 강화를 위해 MFA(Multi-Factor Authentication) 구현을 고려하십시오.
    • 매크로 스크립트 비활성화 : 기본적으로 매크로 스크립트를 끄도록 사무실 응용 프로그램을 구성합니다. 이를 통해 악성 매크로가 실행되어 랜섬웨어로 시스템을 감염시키는 것을 방지할 수 있습니다.
    • 교육 및 인식 제고 : 모든 사용자에게 랜섬웨어 위험 및 안전한 온라인 관행에 대해 교육합니다. 직원들에게 피싱 시도를 인식하는 방법을 가르치고 사회 공학 전술의 희생양이 되지 않도록 하십시오.

이러한 선제적 조치를 따르고 인터넷과 이메일을 사용하는 동안 주의를 기울이면 사용자는 랜섬웨어 감염 위험을 크게 줄이고 기기와 귀중한 데이터가 사이버 범죄자의 손에 들어가지 않도록 보호할 수 있습니다.

Enmity 랜섬웨어가 피해자에게 보내는 메시지 전문은 다음과 같습니다.

'파일이 Enmity Ransomware에 의해 차단되었습니다.
잠금 해제 프로세스를 위해 비트코인을 지불해야 합니다.
테스트 암호 해독을 위해 작은 파일(1~2mb 미만)을 보낼 수 있습니다(파일이 중요하다고 판단되면 다른 파일을 보내도록 요청할 수 있습니다)
저희에게 연락하여 비용을 지불하고 성적표를 받으세요
이메일로 문의하기: iwillhelpyou99@zohomail.eu
이메일로 답변이 없을 경우 아래 텔레그램 아이디로 메시지를 보내주세요.
텔레그램 ID: @Recoveryhelper
너의 아이디:'

트렌드

가장 많이 본

로드 중...