Enmity Ransomware
Enmity Ransomware ir spēcīgs ļaunprātīgas programmatūras veids, kas ir vērsts uz datoriem ar kaitīgu nolūku šifrēt tajos saglabātos failus. Kad Enmity Ransomware ir aktivizēts, tā veic plašu mērķa sistēmas failu skenēšanu un šifrē dažādus failu tipus, kas ietver dokumentus, fotoattēlus, arhīvus, datu bāzes, PDF un daudz ko citu. Rezultātā upuris zaudē piekļuvi šiem failiem, padarot tos praktiski neatgūstamus bez uzbrucēju rīcībā esošajām unikālajām atšifrēšanas atslēgām.
Ievērojama šīs izspiedējprogrammatūras iezīme ir tās atšķirīgais process, kurā tiek mainīti šifrēto failu oriģinālie nosaukumi. Enmity Ransomware gadījumā tā failu nosaukumiem pievieno sarežģītu paraugu šādā formātā: -Mail[]ID-[].. Kamēr failu paplašinājumos izmantotā e-pasta adrese ir “iwillhelpyou99@zohomail.eu”, pārējā modeļa daļa tiek dinamiski ģenerēta katram upurim atsevišķi.
Turklāt, lai darītu zināmas viņu prasības, izspiedējprogrammatūra inficētajā ierīcē atstāj teksta failu ar nosaukumu "Enmity-Unlock-Guide.txt". Šis teksta fails kalpo kā izpirkuma piezīme. Tajā ir ietverti detalizēti norādījumi no Enmity Ransomware ļaunprātīgajiem operatoriem, sniedzot norādījumus upuriem, kā rīkoties ar izpirkuma maksu un iespējamo atšifrēšanas procesu.
Enmity Ransomware pieprasa izpirkuma maksu kriptovalūtā
Enmity Ransomware nomestajā izpirkuma maksājumā ir ietverta svarīga informācija, kas paredzēta, lai upuriem iedvestu steidzamību. Tajā ir iekļauta kibernoziedznieku maksājumu un kontaktinformācija. Uzbrucēji skaidri norāda, ka viņi pieņem maksājumus tikai Bitcoin, kas ir viena no visplašāk izmantotajām kriptovalūtām.
Turklāt fails Enmity-Unlock-Guide.txt piedāvā upuriem iespējamu veidu, kā bez maksas pārbaudīt uzbrucēju atšifrēšanas iespējas, nodrošinot iespēju nosūtīt uzbrucējiem divus mazus šifrētus failus. Lai sāktu saziņu ar draudu izraisītājiem, upuriem tiek piešķirta e-pasta adrese “iwillhelpyou99@zohomail.eu” un Telegram konts ar rokturi “@Recoveryhelper”.
Daudzos izpirkuma programmatūras incidentos upuri bieži jūtas spiesti samaksāt uzbrucējiem, jo viņiem ir atlicis dažas alternatīvas, lai atgūtu piekļuvi saviem šifrētajiem datiem. Tas galvenokārt ir tāpēc, ka datu atkopšanai nepieciešamie atšifrēšanas rīki parasti ir ekskluzīvā uzbrucēju kontrolē. Tomēr ir ļoti svarīgi uzsvērt, ka nav ieteicams maksāt izpirkuma maksu. Nav garantijas, ka uzbrucēji ievēros savas darījuma beigas un nodrošinās atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Tāpēc padošanās viņu prasībām var nenovest pie datu atjaunošanas, kā arī iemūžināt un atbalstīt nelikumīgas darbības.
Ir ļoti svarīgi nodrošināt savu ierīču un datu drošību
Lai aizsargātu ierīces un datus pret izspiedējvīrusu infekcijām, ir nepieciešams apvienot preventīvus pasākumus un drošu tiešsaistes praksi. Tālāk ir norādītas dažas būtiskas darbības, ko lietotāji var veikt, lai uzlabotu aizsardzību pret izspiedējprogrammatūru.
- Atjauniniet savu programmatūru : regulāri atjauniniet lietojumprogrammas, operētājsistēmu un drošības programmatūru visās ierīcēs. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, kas novērš zināmās ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
- Instalējiet pret ļaunprātīgu programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus. Pārliecinieties, ka šie drošības rīki tiek regulāri atjaunināti, lai tie būtu efektīvi pret jauniem izspiedējprogrammatūras variantiem.
- Iespējot ugunsmūri : aktivizējiet un konfigurējiet ierīces iebūvēto ugunsmūri, lai pievienotu papildu aizsardzības slāni pret nesankcionētu piekļuvi tīklam un iespējamiem izspiedējvīrusu uzbrukumiem.
- Regulāri dublējiet datus : regulāri dublējiet visus svarīgos datus ārējā ierīcē vai drošā mākoņkrātuves pakalpojumā. Regulāras dublējumkopijas nodrošina datu atkopšanu, nemaksājot izpirkuma maksu, ja inficējas ar izspiedējvīrusu.
- Izmantojiet spēcīgas paroles : izmantojiet stabilas un unikālas paroles visiem tiešsaistes kontiem un ierīcēm. Apsveriet iespēju ieviest vairāku faktoru autentifikāciju (MFA), lai nodrošinātu papildu drošību.
- Atspējot makro skriptus : konfigurējiet biroja lietojumprogrammas, lai pēc noklusējuma izslēgtu makro skriptus. Tas var novērst ļaunprātīgu makro darbību un sistēmas inficēšanu ar izspiedējprogrammatūru.
- Izglītojiet un palieliniet izpratni : izglītojiet visus lietotājus par izspiedējvīrusu riskiem un drošu tiešsaistes praksi. Māciet saviem darbiniekiem uztvert pikšķerēšanas mēģinājumus un izvairīties no sociālās inženierijas taktikas upuriem.
Ievērojot šos proaktīvos pasākumus un saglabājot piesardzību, izmantojot internetu un e-pastu, lietotāji var ievērojami samazināt izpirkuma programmatūras inficēšanās risku un aizsargāt savas ierīces un vērtīgos datus no nokļūšanas kibernoziedznieku rokās.
Pilns Enmity Ransomware ziņojuma upuriem teksts ir:
“Jūsu failus ir bloķējis Enmity Ransomware
jums ir jāmaksā bitcoin par atbloķēšanas procesu
varat nosūtīt nelielu failu (mazāku par 1 vai 2 MB) testa atšifrēšanai (ja mēs nolemjam, ka fails ir svarīgs, mēs varam lūgt jums nosūtīt citu)
Sazinieties ar mums un samaksājiet un saņemiet stenogrammu
Sazinieties ar mums pa e-pastu: iwillhelpyou99@zohomail.eu
ja nav atbildes pa e-pastu, nosūtiet ziņu uz manu telegrammas ID zemāk
Telegrammas ID: @Recoveryhelper
Jūsu ID:'