Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity Ransomware er en potent form for skadelig programvare som retter seg mot datamaskiner med den skadelige hensikten å kryptere filene som er lagret på dem. Når den er aktivert, utfører Enmity Ransomware en omfattende skanning av det målrettede systemets filer og krypterer et mangfold av filtyper, som omfatter dokumenter, bilder, arkiver, databaser, PDF-er og mer. Som et resultat mister offeret tilgang til disse filene, noe som gjør dem praktisk talt uopprettelige uten de unike dekrypteringsnøklene som angriperne besitter.

Et bemerkelsesverdig kjennetegn ved denne løsepengevaren er dens distinkte prosess med å endre de originale navnene på de krypterte filene. Når det gjelder Enmity Ransomware, legger den til et komplekst mønster til filnavnene, etter formatet: -Mail[]ID-[].. Mens e-postadressen som brukes i filtypene er 'iwillhelpyou99@zohomail.eu,' resten av mønsteret genereres dynamisk for hvert offer individuelt.

Videre, for å gjøre deres krav kjent, etterlater løsepengevaren en tekstfil kalt 'Enmity-Unlock-Guide.txt' på den infiserte enheten. Denne tekstfilen fungerer som løsepenger. Den inneholder detaljerte instruksjoner fra de ondsinnede operatørene av Enmity Ransomware, og gir veiledning til ofrene om hvordan de skal gå videre med løsepengebetalingen og potensiell dekrypteringsprosess.

Enmity Ransomware krever løsepenger i kryptovaluta

Løsepengene som ble sendt av Enmity Ransomware inneholder viktig informasjon designet for å innpode ofrene haster. Det inkluderer betalings- og kontaktinformasjon fra nettkriminelle. Angriperne oppgir eksplisitt at de kun aksepterer betalinger i Bitcoin, en av de mest brukte kryptovalutaene.

Dessuten tilbyr filen "Enmity-Unlock-Guide.txt" ofre en mulig måte å teste angripernes dekrypteringsevne uten kostnad ved å gi muligheten til å sende to små krypterte filer til angriperne. For å starte kommunikasjon med trusselaktørene, får ofrene e-postadressen 'iwillhelpyou99@zohomail.eu' og en Telegram-konto med håndtaket '@Recoveryhelper'.

I mange ransomware-hendelser føler ofre seg ofte tvunget til å betale angriperne ettersom de sitter igjen med få alternativer for å få tilbake tilgang til sine krypterte data. Dette er først og fremst fordi dekrypteringsverktøyene som er nødvendige for datagjenoppretting, vanligvis er under eksklusiv kontroll av angriperne. Det er imidlertid avgjørende å understreke at det på det sterkeste frarådes å betale løsepenger. Det er ingen garanti for at angriperne vil opprettholde slutten av handelen og gi dekrypteringsverktøyene selv etter å ha mottatt betalingen. Derfor kan det ikke føre til datagjenoppretting av å gi etter for deres krav, og det kan også opprettholde og støtte ulovlige aktiviteter.

Å sikre sikkerheten til enhetene og dataene dine er avgjørende

Beskyttelse av enheter og data mot ransomware-infeksjoner krever en kombinasjon av forebyggende tiltak og sikker nettpraksis. Her er noen viktige skritt brukere kan ta for å forbedre beskyttelsen mot løsepengeprogramvare:

  • Hold programvaren oppdatert : Oppdater applikasjoner, operativsystemet og sikkerhetsprogramvaren regelmessig på alle enheter. Programvareoppdateringer inkluderer ofte patcher som adresserer kjente sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Installer anti-malware : Bruk anerkjent anti-malware-programvare for å oppdage og blokkere løsepengevaretrusler. Sørg for at disse sikkerhetsverktøyene oppdateres regelmessig for å holde seg effektive mot nye varianter av løsepengevare.
  • Aktiver brannmur : Aktiver og konfigurer enhetens innebygde brannmur for å legge til et ekstra lag med beskyttelse mot uautorisert nettverkstilgang og potensielle løsepengevareangrep.
  • Sikkerhetskopier data regelmessig : Rutinemessig sikkerhetskopier alle kritiske data til en ekstern enhet eller en sikker skylagringstjeneste. Regelmessige sikkerhetskopier muliggjør datagjenoppretting uten å betale løsepenger ved en løsepengeinfeksjon.
  • Bruk sterke passord : Bruk solide og unike passord for alle nettkontoer og enheter. Vurder å implementere multifaktorautentisering (MFA) for ekstra sikkerhet.
  • Deaktiver makroskript : Konfigurer kontorprogrammer for å slå av makroskript som standard. Dette kan forhindre ondsinnede makroer fra å kjøre og infisere systemet med løsepengevare.
  • Utdanne og øke bevisstheten : Lær alle brukere om løsepengevarerisiko og trygg nettpraksis. Lær de ansatte hvordan de oppfatter phishing-forsøk og unngå å bli ofre for taktikk for sosial ingeniørkunst.

Ved å følge disse proaktive tiltakene og være forsiktig mens de bruker internett og e-post, kan brukere redusere risikoen for løsepengevareinfeksjoner betraktelig og beskytte enhetene og verdifulle dataene deres mot å falle i hendene på nettkriminelle.

Den fullstendige teksten til Enmity Ransomwares melding til ofrene er:

'Filene dine er blokkert av Enmity Ransomware
du må betale bitcoin for opplåsingsprosessen
du kan sende en liten fil (mindre enn 1 eller 2 mb) for testdekryptering (hvis vi bestemmer at filen er viktig, kan vi be deg om å sende en annen)
Kontakt oss og betal og få utskrift
Kontakt oss på e-post: iwillhelpyou99@zohomail.eu
hvis det ikke er svar på e-post, send en melding til min telegram-ID nedenfor
Telegram-ID: @Recoveryhelper
Din ID:'

Trender

Mest sett

Laster inn...