Enmity Ransomware
Enmity Ransomware ialah bentuk perisian hasad yang kuat yang menyasarkan komputer dengan niat berbahaya untuk menyulitkan fail yang disimpan padanya. Setelah diaktifkan, Enmity Ransomware menjalankan imbasan meluas fail sistem yang disasarkan dan menyulitkan pelbagai jenis fail, merangkumi dokumen, foto, arkib, pangkalan data, PDF dan banyak lagi. Akibatnya, mangsa kehilangan akses kepada fail ini, menjadikannya hampir tidak dapat dipulihkan tanpa kunci penyahsulitan unik yang dimiliki oleh penyerang.
Ciri yang ketara bagi perisian tebusan ini ialah proses tersendiri untuk mengubah suai nama asal fail yang disulitkan. Dalam kes Enmity Ransomware, ia menambahkan corak kompleks pada nama fail, mengikut format: -Mail[]ID-[].. Manakala alamat e-mel yang digunakan dalam sambungan fail ialah 'iwillhelpyou99@zohomail.eu,' selebihnya corak dijana secara dinamik untuk setiap mangsa secara individu.
Tambahan pula, untuk memaklumkan tuntutan mereka, perisian tebusan meninggalkan fail teks bernama 'Enmity-Unlock-Guide.txt' pada peranti yang dijangkiti. Fail teks ini berfungsi sebagai nota tebusan. Ia mengandungi arahan terperinci daripada pengendali berniat jahat Enmity Ransomware, memberikan panduan kepada mangsa tentang cara meneruskan pembayaran tebusan dan proses penyahsulitan yang berpotensi.
Enmity Ransomware Menuntut Pembayaran Tebusan dalam Mata Wang Kripto
Nota tebusan yang digugurkan oleh Enmity Ransomware mengandungi maklumat kritikal yang direka untuk menanamkan keperluan mendesak kepada mangsa. Ia termasuk pembayaran dan butiran hubungan daripada penjenayah siber. Penyerang secara jelas menyatakan bahawa mereka hanya menerima pembayaran dalam Bitcoin, salah satu mata wang kripto yang paling banyak digunakan.
Selain itu, fail 'Enmity-Unlock-Guide.txt' menawarkan mangsa cara yang berpotensi untuk menguji keupayaan penyahsulitan penyerang tanpa kos dengan menyediakan pilihan untuk menghantar dua fail kecil yang disulitkan kepada penyerang. Untuk memulakan komunikasi dengan pelakon ancaman, mangsa diberi alamat e-mel 'iwillhelpyou99@zohomail.eu' dan akaun Telegram dengan pemegang '@Recoveryhelper.'
Dalam banyak insiden perisian tebusan, mangsa sering merasa terpaksa membayar penyerang kerana mereka ditinggalkan dengan beberapa alternatif untuk mendapatkan semula akses kepada data mereka yang disulitkan. Ini terutamanya kerana alat penyahsulitan yang diperlukan untuk pemulihan data biasanya berada di bawah kawalan eksklusif penyerang. Walau bagaimanapun, adalah penting untuk menekankan bahawa membayar tebusan adalah sangat tidak digalakkan. Tiada jaminan bahawa penyerang akan mengekalkan akhir tawar-menawar mereka dan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Oleh itu, tunduk kepada tuntutan mereka mungkin tidak membawa kepada pemulihan data, dan ia juga boleh mengekalkan dan menyokong aktiviti yang menyalahi undang-undang.
Memastikan Keselamatan Peranti dan Data Anda adalah Penting
Melindungi peranti dan data daripada jangkitan ransomware memerlukan gabungan langkah pencegahan dan amalan dalam talian yang selamat. Berikut ialah beberapa langkah penting yang boleh diambil oleh pengguna untuk meningkatkan perlindungan mereka terhadap perisian tebusan:
- Pastikan Perisian Anda Kemas Kini : Kemas kini aplikasi, sistem pengendalian dan perisian keselamatan secara kerap pada semua peranti. Kemas kini perisian selalunya termasuk tampalan yang menangani kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan.
- Pasang Anti-Malware : Gunakan perisian anti-malware yang bereputasi untuk mengesan dan menyekat ancaman ransomware. Pastikan alat keselamatan ini dikemas kini dengan kerap untuk kekal berkesan terhadap varian baharu perisian tebusan.
- Dayakan Firewall : Aktifkan dan konfigurasikan tembok api terbina dalam peranti untuk menambahkan lapisan perlindungan tambahan terhadap akses rangkaian yang tidak dibenarkan dan kemungkinan serangan perisian tebusan.
- Sandaran Data Secara Berkala : Sandarkan semua data kritikal secara berkala ke peranti luaran atau perkhidmatan storan awan yang selamat. Sandaran tetap membolehkan pemulihan data tanpa membayar wang tebusan sekiranya berlaku jangkitan ransomware.
- Gunakan Kata Laluan Yang Kuat : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti dalam talian. Pertimbangkan untuk melaksanakan pengesahan berbilang faktor (MFA) untuk keselamatan tambahan.
- Lumpuhkan Skrip Makro : Konfigurasikan aplikasi pejabat untuk mematikan skrip makro secara lalai. Ini boleh menghalang makro berniat jahat daripada melaksanakan dan menjangkiti sistem dengan perisian tebusan.
- Didik dan Tingkatkan Kesedaran : Didik semua pengguna tentang risiko perisian tebusan dan amalan dalam talian yang selamat. Ajar pekerja anda cara melihat percubaan pancingan data dan elakkan daripada menjadi mangsa taktik kejuruteraan sosial.
Dengan mengikuti langkah proaktif ini dan kekal berhati-hati semasa menggunakan internet dan e-mel, pengguna boleh mengurangkan risiko jangkitan perisian tebusan dengan ketara dan melindungi peranti dan data berharga mereka daripada jatuh ke tangan penjenayah siber.
Teks penuh mesej Enmity Ransomware kepada mangsanya ialah:
'Fail anda telah disekat oleh Enmity Ransomware
anda perlu membayar bitcoin untuk proses buka kunci
anda boleh menghantar fail kecil (kurang daripada 1 atau 2 mb) untuk penyahsulitan ujian (jika kami memutuskan bahawa fail itu penting, kami mungkin meminta anda menghantar satu lagi)
Hubungi kami dan bayar dan dapatkan transkrip
Hubungi kami melalui E-mel: iwillhelpyou99@zohomail.eu
jika tiada jawapan melalui e-mel hantar mesej ke id telegram saya di bawah
ID Telegram: @Recoveryhelper
ID anda:'