Enmity-ransomware
De Enmity Ransomware is een krachtige vorm van malware die zich richt op computers met de schadelijke bedoeling de bestanden die erop zijn opgeslagen te versleutelen. Eenmaal geactiveerd, voert de Enmity Ransomware een uitgebreide scan uit van de bestanden van het beoogde systeem en versleutelt een breed scala aan bestandstypen, waaronder documenten, foto's, archieven, databases, pdf's en meer. Als gevolg hiervan verliest het slachtoffer de toegang tot deze bestanden, waardoor ze praktisch onherstelbaar worden zonder de unieke decoderingssleutels waarover de aanvallers beschikken.
Een opmerkelijk kenmerk van deze ransomware is het aparte proces van het wijzigen van de originele namen van de versleutelde bestanden. In het geval van de Enmity Ransomware voegt het een complex patroon toe aan de bestandsnamen, volgens het formaat: -Mail[]ID-[].. Terwijl het e-mailadres dat wordt gebruikt in de bestandsextensies 'iwillhelpyou99@zohomail.eu' is, de rest van het patroon wordt voor elk slachtoffer afzonderlijk dynamisch gegenereerd.
Bovendien laat de ransomware, om hun eisen kenbaar te maken, een tekstbestand met de naam 'Enmity-Unlock-Guide.txt' achter op het geïnfecteerde apparaat. Dit tekstbestand dient als losgeldbrief. Het bevat gedetailleerde instructies van de kwaadwillende operators van Enmity Ransomware, die de slachtoffers begeleiden bij het uitvoeren van het losgeld en het mogelijke decoderingsproces.
De Enmity Ransomware eist losgeld in cryptocurrency
De losgeldbrief van Enmity Ransomware bevat kritieke informatie die is ontworpen om de slachtoffers urgentie te geven. Het bevat betalings- en contactgegevens van de cybercriminelen. De aanvallers stellen expliciet dat ze alleen betalingen accepteren in Bitcoin, een van de meest gebruikte cryptocurrencies.
Bovendien biedt het bestand 'Enmity-Unlock-Guide.txt' slachtoffers een mogelijke manier om de decoderingsmogelijkheden van de aanvallers gratis te testen door de optie te bieden om twee kleine gecodeerde bestanden naar de aanvallers te sturen. Om de communicatie met de bedreigingsactoren op gang te brengen, krijgen de slachtoffers het e-mailadres 'iwillhelpyou99@zohomail.eu' en een Telegram-account met de handle '@Recoveryhelper'.
Bij veel ransomware-incidenten voelen slachtoffers zich vaak gedwongen om de aanvallers te betalen, omdat ze weinig alternatieven hebben om weer toegang te krijgen tot hun versleutelde gegevens. Dit komt vooral omdat de decoderingstools die nodig zijn voor gegevensherstel doorgaans onder de exclusieve controle van de aanvallers staan. Het is echter cruciaal om te benadrukken dat het betalen van losgeld sterk wordt afgeraden. Er is geen garantie dat de aanvallers zich aan hun afspraak zullen houden en de decoderingstools zullen leveren, zelfs na ontvangst van de betaling. Daarom leidt het toegeven aan hun eisen mogelijk niet tot gegevensherstel en kan het ook illegale activiteiten in stand houden en ondersteunen.
Het waarborgen van de veiligheid van uw apparaten en gegevens is van cruciaal belang
Apparaten en gegevens beschermen tegen ransomware-infecties vereist een combinatie van preventieve maatregelen en veilige onlinepraktijken. Hier zijn enkele essentiële stappen die gebruikers kunnen nemen om hun bescherming tegen ransomware te verbeteren:
- Houd uw software up-to-date : werk regelmatig applicaties, het besturingssysteem en de beveiligingssoftware op alle apparaten bij. Software-updates bevatten vaak patches die bekende kwetsbaarheden aanpakken die kunnen worden misbruikt door ransomware.
- Installeer Anti-Malware : Gebruik gerenommeerde anti-malwaresoftware om ransomwarebedreigingen te detecteren en te blokkeren. Zorg ervoor dat deze beveiligingstools regelmatig worden bijgewerkt om effectief te blijven tegen nieuwe varianten van ransomware.
- Firewall inschakelen : activeer en configureer de ingebouwde firewall van het apparaat om een extra beschermingslaag toe te voegen tegen ongeoorloofde netwerktoegang en mogelijke ransomware-aanvallen.
- Maak regelmatig een back-up van gegevens : maak routinematig een back-up van alle kritieke gegevens naar een extern apparaat of een veilige cloudopslagdienst. Regelmatige back-ups maken gegevensherstel mogelijk zonder losgeld te betalen in het geval van een ransomware-infectie.
- Gebruik sterke wachtwoorden : gebruik solide en unieke wachtwoorden voor alle online accounts en apparaten. Overweeg om multi-factor authenticatie (MFA) te implementeren voor extra beveiliging.
- Macroscripts uitschakelen : configureer kantoortoepassingen om macroscripts standaard uit te schakelen. Dit kan voorkomen dat kwaadaardige macro's worden uitgevoerd en het systeem infecteren met ransomware.
- Voorlichting en bewustmaking : alle gebruikers informeren over de risico's van ransomware en veilige onlinepraktijken. Leer uw medewerkers hoe ze phishing-pogingen kunnen waarnemen en voorkom dat ze het slachtoffer worden van social engineering-tactieken.
Door deze proactieve maatregelen te volgen en voorzichtig te blijven bij het gebruik van internet en e-mail, kunnen gebruikers het risico op ransomware-infecties aanzienlijk verminderen en voorkomen dat hun apparaten en waardevolle gegevens in handen vallen van cybercriminelen.
De volledige tekst van het bericht van de Enmity Ransomware aan zijn slachtoffers is:
'Uw bestanden zijn geblokkeerd door Enmity Ransomware
je moet bitcoin betalen voor het ontgrendelingsproces
u kunt een klein bestand (minder dan 1 of 2 mb) opsturen voor testontsleuteling (als we besluiten dat het bestand belangrijk is, kunnen we u vragen om nog een bestand op te sturen)
Neem contact met ons op en betaal en ontvang een transcriptie
Neem contact met ons op via e-mail: iwillhelpyou99@zohomail.eu
als er geen antwoord per e-mail is, stuur dan een bericht naar mijn telegram-ID hieronder
Telegram-ID: @Recoveryhelper
Je identiteitskaart:'