Enmity Ransomware
Enmity Ransomware este o formă puternică de malware care vizează computerele cu intenția dăunătoare de a cripta fișierele stocate pe acestea. Odată activat, Enmity Ransomware efectuează o scanare extinsă a fișierelor sistemului vizat și criptează o gamă variată de tipuri de fișiere, cuprinzând documente, fotografii, arhive, baze de date, PDF-uri și multe altele. Ca urmare, victima pierde accesul la aceste fișiere, făcându-le practic irecuperabile fără cheile unice de decriptare deținute de atacatori.
O caracteristică notabilă a acestui ransomware este procesul său distinct de modificare a numelor originale ale fișierelor criptate. În cazul ransomware-ului Enmity, acesta adaugă un model complex la numele fișierelor, urmând formatul: -Mail[]ID-[].. În timp ce adresa de e-mail utilizată în extensiile de fișiere este „iwillhelpyou99@zohomail.eu”, restul tiparului este generat dinamic pentru fiecare victimă în mod individual.
În plus, pentru a-și face cunoscute cerințele, ransomware-ul lasă în urmă un fișier text numit „Enmity-Unlock-Guide.txt” pe dispozitivul infectat. Acest fișier text servește ca o notă de răscumpărare. Conține instrucțiuni detaliate de la operatorii rău intenționați ai Enmity Ransomware, oferind îndrumări victimelor despre cum să procedeze cu plata răscumpărării și cu potențialul proces de decriptare.
Ransomware-ul Enmity cere o plată de răscumpărare în criptomonedă
Nota de răscumpărare trimisă de Enmity Ransomware conține informații critice concepute pentru a insufla urgență victimelor. Include detaliile de plată și de contact ale infractorilor cibernetici. Atacatorii declară în mod explicit că acceptă doar plăți în Bitcoin, una dintre cele mai utilizate criptomonede.
Mai mult, fișierul „Enmity-Unlock-Guide.txt” oferă victimelor o modalitate potențială de a testa capabilitățile de decriptare ale atacatorilor fără costuri, oferind opțiunea de a trimite atacatorilor două fișiere mici criptate. Pentru a iniția comunicarea cu actorii amenințărilor, victimelor li se oferă adresa de e-mail „iwillhelpyou99@zohomail.eu” și un cont Telegram cu handle-ul „@Recoveryhelper”.
În multe incidente cu ransomware, victimele se simt adesea obligate să plătească atacatorilor, deoarece le rămân cu puține alternative pentru a recâștiga accesul la datele lor criptate. Acest lucru se datorează în primul rând pentru că instrumentele de decriptare necesare pentru recuperarea datelor sunt de obicei sub controlul exclusiv al atacatorilor. Cu toate acestea, este esențial să subliniem că plata răscumpărării este puternic descurajată. Nu există nicio garanție că atacatorii își vor menține finalul târgului și vor furniza instrumentele de decriptare chiar și după primirea plății. Prin urmare, supunerea la cerințele lor poate să nu conducă la restaurarea datelor și, de asemenea, poate perpetua și susține activități ilegale.
Asigurarea siguranței dispozitivelor și datelor dvs. este crucială
Protejarea dispozitivelor și a datelor împotriva infecțiilor cu ransomware necesită o combinație de măsuri preventive și practici online sigure. Iată câțiva pași esențiali pe care îi pot lua utilizatorii pentru a-și îmbunătăți protecția împotriva ransomware-ului:
- Păstrați-vă software-ul la zi : actualizați în mod regulat aplicațiile, sistemul de operare și software-ul de securitate pe toate dispozitivele. Actualizările software includ adesea patch-uri care abordează vulnerabilități cunoscute care ar putea fi exploatate de ransomware.
- Instalați anti-malware : utilizați un software anti-malware reputat pentru a detecta și bloca amenințările ransomware. Asigurați-vă că aceste instrumente de securitate sunt actualizate în mod regulat pentru a rămâne eficiente împotriva noilor variante de ransomware.
- Activați paravanul de protecție : activați și configurați paravanul de protecție încorporat al dispozitivului pentru a adăuga un nivel suplimentar de protecție împotriva accesului neautorizat la rețea și a potențialelor atacuri ransomware.
- Copiere de rezervă a datelor în mod regulat : faceți o copie de siguranță de rutină a tuturor datelor critice pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat. Backup-urile regulate permit recuperarea datelor fără a plăti răscumpărare în cazul unei infecții cu ransomware.
- Utilizați parole puternice : Folosiți parole solide și unice pentru toate conturile și dispozitivele online. Luați în considerare implementarea autentificării cu mai mulți factori (MFA) pentru un plus de securitate.
- Dezactivați scripturile macro : configurați aplicațiile de birou pentru a dezactiva scripturile macro în mod implicit. Acest lucru poate împiedica executarea macrocomenzilor rău intenționate și infectarea sistemului cu ransomware.
- Educați și creșteți gradul de conștientizare : educați toți utilizatorii despre riscurile ransomware și practicile online sigure. Învață-ți angajații cum să perceapă încercările de phishing și să evite să cadă victima tacticilor de inginerie socială.
Urmând aceste măsuri proactive și rămânând precauți în timp ce folosesc internetul și e-mailul, utilizatorii pot reduce semnificativ riscul de infecții cu ransomware și își pot proteja dispozitivele și datele valoroase împotriva căderii în mâinile infractorilor cibernetici.
Textul integral al mesajului Enmity Ransomware către victimele sale este:
„Fișierele dumneavoastră au fost blocate de Enmity Ransomware
trebuie să plătiți bitcoin pentru procesul de deblocare
puteți trimite un fișier mic (mai puțin de 1 sau 2 mb) pentru decriptare de testare (dacă decidem că fișierul este important, vă putem cere să trimiteți altul)
Contactați-ne și plătiți și obțineți o transcriere
Contactați-ne prin e-mail: iwillhelpyou99@zohomail.eu
dacă nu există niciun răspuns prin e-mail, trimiteți un mesaj la ID-ul meu telegram de mai jos
ID Telegramă: @Recoveryhelper
ID-ul tau:'