Enmity Ransomware
„Enmity Ransomware“ yra galinga kenkėjiškų programų forma, nukreipta į kompiuterius, siekiant žalingo tikslo užšifruoti juose saugomus failus. Suaktyvinta „Enmity Ransomware“ atlieka platų tikslinės sistemos failų nuskaitymą ir užšifruoja įvairius failų tipus, įskaitant dokumentus, nuotraukas, archyvus, duomenų bazes, PDF failus ir kt. Dėl to auka praranda prieigą prie šių failų, todėl jie tampa praktiškai neatkuriami be užpuolikų turimų unikalių iššifravimo raktų.
Ypatinga šios išpirkos reikalaujančios programinės įrangos savybė yra jos išskirtinis pradinių šifruotų failų pavadinimų keitimo procesas. „Enmity Ransomware“ atveju ji prie failų pavadinimų prideda sudėtingą šabloną, kurio formatas yra: -Mail[]ID-[].. Nors failų plėtiniuose naudojamas el. pašto adresas yra „iwillhelpyou99@zohomail.eu“, Likusi modelio dalis dinamiškai generuojama kiekvienai aukai atskirai.
Be to, kad būtų žinomi jų reikalavimai, išpirkos reikalaujanti programa užkrėstame įrenginyje palieka tekstinį failą pavadinimu „Enmity-Unlock-Guide.txt“. Šis tekstinis failas naudojamas kaip išpirkos laiškas. Jame pateikiamos išsamios kenkėjiškų „Enmity Ransomware“ operatorių instrukcijos, kuriose aukoms pateikiamos gairės, kaip atlikti išpirkos mokėjimą ir galimą iššifravimo procesą.
„Enmity Ransomware“ reikalauja išpirkos mokėjimo kriptovaliuta
„Enmity Ransomware“ išleistame išpirkos raštelyje yra svarbios informacijos, skirtos aukoms įteigti skubumą. Jame yra kibernetinių nusikaltėlių mokėjimo ir kontaktiniai duomenys. Užpuolikai aiškiai teigia, kad jie priima mokėjimus tik Bitcoin, viena iš plačiausiai naudojamų kriptovaliutų.
Be to, failas „Enmity-Unlock-Guide.txt“ suteikia aukoms potencialų būdą nemokamai išbandyti užpuoliko iššifravimo galimybes, suteikiant galimybę užpuolikams nusiųsti du nedidelius šifruotus failus. Norint pradėti ryšį su grėsmės veikėjais, aukoms suteikiamas el. pašto adresas „iwillhelpyou99@zohomail.eu“ ir „Telegram“ paskyra su rankena „@Recoveryhelper“.
Daugelio išpirkos reikalaujančių incidentų metu aukos dažnai jaučiasi priverstos sumokėti užpuolikams, nes joms lieka nedaug alternatyvų atgauti prieigą prie užšifruotų duomenų. Taip yra visų pirma todėl, kad iššifravimo įrankius, reikalingus duomenims atkurti, paprastai valdo tik užpuolikai. Tačiau labai svarbu pabrėžti, kad mokėti išpirką labai nerekomenduojama. Nėra garantijos, kad užpuolikai laikysis savo sandorio pabaigos ir pateiks iššifravimo įrankius net ir gavę mokėjimą. Todėl pasidavimas jų reikalavimams gali neprivesti prie duomenų atkūrimo, taip pat gali tęsti ir palaikyti neteisėtą veiklą.
Labai svarbu užtikrinti savo įrenginių ir duomenų saugumą
Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, reikia derinti prevencines priemones ir saugią internetinę praktiką. Štai keletas esminių žingsnių, kurių vartotojai gali imtis, kad sustiprintų apsaugą nuo išpirkos reikalaujančių programų:
- Atnaujinkite savo programinę įrangą : reguliariai atnaujinkite programas, operacinę sistemą ir saugos programinę įrangą visuose įrenginiuose. Programinės įrangos naujiniuose dažnai yra pataisų, kurios pašalina žinomas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
- Įdiekite apsaugą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Užtikrinkite, kad šie saugos įrankiai būtų reguliariai atnaujinami, kad jie būtų veiksmingi nuo naujų išpirkos reikalaujančių programų variantų.
- Įgalinti ugniasienę : suaktyvinkite ir sukonfigūruokite įrenginyje integruotą užkardą, kad pridėtumėte papildomą apsaugos nuo neteisėtos prieigos prie tinklo ir galimų išpirkos programų atakų sluoksnį.
- Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Reguliarios atsarginės kopijos leidžia atkurti duomenis nemokant išpirkos užsikrėtus išpirkos reikalaujančia programine įranga.
- Naudokite stiprius slaptažodžius : naudokite tvirtus ir unikalius slaptažodžius visoms internetinėms paskyroms ir įrenginiams. Apsvarstykite galimybę įdiegti kelių veiksnių autentifikavimą (MFA), kad padidintumėte saugumą.
- Išjungti makrokomandų scenarijus : sukonfigūruokite biuro programas, kad pagal numatytuosius nustatymus išjungtų makrokomandų scenarijus. Tai gali užkirsti kelią kenkėjiškų makrokomandų vykdymui ir užkrėsti sistemą išpirkos reikalaujančia programine įranga.
- Mokykite ir didinkite sąmoningumą : mokykite visus vartotojus apie išpirkos reikalaujančių programų riziką ir saugią internetinę praktiką. Išmokykite savo darbuotojus suvokti sukčiavimo bandymus ir netapti socialinės inžinerijos taktikos aukomis.
Laikydamiesi šių aktyvių priemonių ir būdami atsargūs naudodamiesi internetu ir el. paštu, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo įrenginius bei vertingus duomenis nuo patekimo į kibernetinių nusikaltėlių rankas.
Visas „Enmity Ransomware“ pranešimo aukoms tekstas yra toks:
„Jūsų failus užblokavo „Enmity Ransomware“.
už atrakinimo procesą turite sumokėti bitkoinus
galite atsiųsti nedidelį failą (mažiau nei 1 arba 2 mb) bandomajam iššifravimui (jei nuspręsime, kad failas yra svarbus, galime paprašyti atsiųsti kitą)
Susisiekite su mumis ir sumokėkite bei gaukite nuorašą
Susisiekite su mumis el. paštu: iwillhelpyou99@zohomail.eu
Jei nėra atsakymo el. paštu, siųskite žinutę žemiau esančiu mano telegramos ID
Telegramos ID: @Recoveryhelper
Jūsų ID:'