Enmity Ransomware
Enmity Ransomware मालवेयरको एक शक्तिशाली रूप हो जसले कम्प्युटरहरूलाई तिनीहरूमा भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्ने हानिकारक उद्देश्यका साथ लक्षित गर्दछ। एकपटक सक्रिय भएपछि, Enmity Ransomware ले लक्षित प्रणालीका फाइलहरूको विस्तृत स्क्यान सञ्चालन गर्दछ र फाइल प्रकारहरूको विविध दायरा, कागजातहरू, तस्बिरहरू, अभिलेखहरू, डाटाबेसहरू, PDF हरू, र थप इन्क्रिप्ट गर्दछ। नतिजाको रूपमा, पीडितले यी फाइलहरूमा पहुँच गुमाउँछ, तिनीहरूलाई आक्रमणकारीहरूद्वारा स्वामित्वमा रहेको अद्वितीय डिक्रिप्शन कुञ्जीहरू बिना व्यावहारिक रूपमा पुन: प्राप्त गर्न नसकिने गरी प्रदान गर्दछ।
यस ransomware को एक उल्लेखनीय विशेषता ईन्क्रिप्टेड फाइल को मूल नाम परिमार्जन को अलग प्रक्रिया हो। Enmity Ransomware को मामलामा, यसले फाइलनामहरूमा एउटा जटिल ढाँचा जोड्छ, ढाँचा पछ्याउँदै: -Mail[]ID-[].. जबकि फाइल विस्तारहरूमा प्रयोग गरिएको इमेल ठेगाना 'iwillhelpyou99@zohomail.eu,' बाँकी ढाँचा गतिशील रूपमा प्रत्येक पीडितको लागि व्यक्तिगत रूपमा उत्पन्न हुन्छ।
यसबाहेक, तिनीहरूको मागहरू थाहा पाउन, ransomware ले संक्रमित यन्त्रमा 'Enmity-Unlock-Guide.txt' नामको टेक्स्ट फाइल छोड्छ। यो टेक्स्ट फाइलले फिरौती नोटको रूपमा काम गर्दछ। यसले एनिमिटी र्यान्समवेयरका खराब अपरेटरहरूबाट विस्तृत निर्देशनहरू समावेश गर्दछ, पीडितहरूलाई कसरी फिरौती भुक्तानी र सम्भावित डिक्रिप्शन प्रक्रियाको साथ अगाडि बढ्ने बारे मार्गदर्शन प्रदान गर्दछ।
Enmity Ransomware ले क्रिप्टोकरन्सीमा फिरौती भुक्तानीको माग गर्दछ
Enmity Ransomware द्वारा छाडिएको फिरौती नोटमा पीडितहरूमा अत्यावश्यकता जगाउन डिजाइन गरिएको महत्वपूर्ण जानकारी समावेश छ। यसमा साइबर अपराधीहरूबाट भुक्तानी र सम्पर्क विवरणहरू समावेश छन्। आक्रमणकारीहरूले स्पष्ट रूपमा बताउँछन् कि उनीहरूले Bitcoin मा मात्र भुक्तानीहरू स्वीकार गर्छन्, सबैभन्दा व्यापक रूपमा प्रयोग हुने क्रिप्टोकरेन्सीहरू मध्ये एक।
यसबाहेक, 'Enmity-Unlock-Guide.txt' फाइलले पीडितहरूलाई आक्रमणकारीहरूलाई दुई साना इन्क्रिप्टेड फाइलहरू पठाउने विकल्प प्रदान गरेर कुनै पनि लागतमा आक्रमणकारीहरूको डिक्रिप्शन क्षमताहरू परीक्षण गर्ने सम्भावित तरिका प्रदान गर्दछ। धम्की दिने व्यक्तिहरूसँग सञ्चार सुरु गर्न, पीडितहरूलाई 'iwillhelpyou99@zohomail.eu' इमेल ठेगाना र '@Recoveryhelper' ह्यान्डल भएको टेलिग्राम खाता दिइन्छ।
धेरै ransomware घटनाहरूमा, पीडितहरूले प्राय: आक्रमणकारीहरूलाई भुक्तान गर्न बाध्य महसुस गर्छन् किनभने तिनीहरूसँग उनीहरूको एन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न केही विकल्पहरू बाँकी छन्। यो मुख्य रूपमा किनभने डाटा रिकभरीको लागि आवश्यक डिक्रिप्शन उपकरणहरू सामान्यतया आक्रमणकारीहरूको विशेष नियन्त्रणमा हुन्छन्। तथापि, फिरौती तिर्न कडा निरुत्साहित छ भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले आफ्नो सम्झौताको अन्त्यलाई समर्थन गर्नेछन् र भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्। तसर्थ, तिनीहरूको मागहरूको अधीनमा बस्दा डेटा पुनर्स्थापना हुन सक्दैन, र यसले अवैध गतिविधिहरूलाई निरन्तरता र समर्थन गर्न सक्छ।
तपाईंको यन्त्रहरू र डाटाको सुरक्षा सुनिश्चित गर्नु महत्त्वपूर्ण छ
ransomware संक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न निवारक उपायहरू र सुरक्षित अनलाइन अभ्यासहरूको संयोजन आवश्यक छ। यहाँ केही आवश्यक कदमहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध उनीहरूको सुरक्षा बढाउन लिन सक्छन्:
- आफ्नो सफ्टवेयरलाई अप-टु-डेट राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अनुप्रयोगहरू, अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
- एन्टि-मालवेयर स्थापना गर्नुहोस् : ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यी सुरक्षा उपकरणहरू ransomware को नयाँ संस्करणहरू विरुद्ध प्रभावकारी रहन नियमित रूपमा अद्यावधिक हुन्छन्।
- फायरवाल सक्षम गर्नुहोस् : अनाधिकृत नेटवर्क पहुँच र सम्भावित ransomware आक्रमणहरू विरुद्ध सुरक्षाको अतिरिक्त तह जोड्न उपकरणको निर्मित फायरवाल सक्रिय र कन्फिगर गर्नुहोस्।
- ब्याकअप डाटा नियमित रूपमा : नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा सबै महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। नियमित ब्याकअपहरूले ransomware संक्रमणको घटनामा फिरौती तिर्न बिना डाटा रिकभरी सक्षम गर्दछ।
- बलियो पासवर्डहरू प्रयोग गर्नुहोस् : सबै अनलाइन खाताहरू र उपकरणहरूको लागि ठोस र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। थप सुरक्षाको लागि बहु-कारक प्रमाणीकरण (MFA) लागू गर्ने बारे विचार गर्नुहोस्।
- म्याक्रो स्क्रिप्टहरू असक्षम गर्नुहोस् : पूर्वनिर्धारित रूपमा म्याक्रो स्क्रिप्टहरू बन्द गर्न अफिस अनुप्रयोगहरू कन्फिगर गर्नुहोस्। यसले मालिसियस म्याक्रोहरूलाई ransomware सँग प्रणालीलाई कार्यान्वयन गर्न र संक्रमित गर्नबाट रोक्न सक्छ।
- शिक्षित र जागरूकता बढाउनुहोस् : सबै प्रयोगकर्ताहरूलाई ransomware जोखिमहरू र सुरक्षित अनलाइन अभ्यासहरू बारे शिक्षित गर्नुहोस्। आफ्ना कर्मचारीहरूलाई कसरी फिसिङ प्रयासहरू बुझ्ने र सामाजिक ईन्जिनियरिङ् रणनीतिहरूको शिकार हुनबाट जोगिन सिकाउनुहोस्।
यी सक्रिय उपायहरू पछ्याएर र इन्टरनेट र इमेल प्रयोग गर्दा होसियार रहँदा, प्रयोगकर्ताहरूले ransomware संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र साइबर अपराधीहरूको हातमा पर्नबाट तिनीहरूका उपकरणहरू र बहुमूल्य डेटालाई जोगाउन सक्छन्।
यसको पीडितहरूलाई Enmity Ransomware को सन्देशको पूर्ण पाठ हो:
'तपाईको फाइलहरू एन्मिटी र्यान्समवेयरद्वारा ब्लक गरिएको छ
तपाईंले अनलक प्रक्रियाको लागि बिटकोइन तिर्नु पर्छ
तपाईंले परीक्षण डिक्रिप्शनको लागि एउटा सानो फाइल (1 वा 2 एमबी भन्दा कम) पठाउन सक्नुहुन्छ (यदि हामीले फाइल महत्त्वपूर्ण छ भनेर निर्णय गर्छौं भने, हामी तपाईंलाई अर्को पठाउन अनुरोध गर्न सक्छौं)
हामीलाई सम्पर्क गर्नुहोस् र भुक्तानी गर्नुहोस् र ट्रान्सक्रिप्ट प्राप्त गर्नुहोस्
हामीलाई इमेल मार्फत सम्पर्क गर्नुहोस्: iwillhelpyou99@zohomail.eu
यदि ईमेल मार्फत कुनै जवाफ छैन भने तलको मेरो टेलिग्राम आईडीमा सन्देश पठाउनुहोस्
टेलिग्राम आईडी: @Recoveryhelper
तपाईको परिचयपत्र:'