Enmity Ransomware
Enmity Ransomware je silná forma škodlivého softvéru, ktorý sa zameriava na počítače so škodlivým úmyslom zašifrovať súbory, ktoré sú na nich uložené. Po aktivácii Enmity Ransomware vykoná rozsiahlu kontrolu cieľových súborov systému a zašifruje rôzne typy súborov, vrátane dokumentov, fotografií, archívov, databáz, PDF a ďalších. Výsledkom je, že obeť stratí prístup k týmto súborom, čím sa stanú prakticky neobnoviteľné bez jedinečných dešifrovacích kľúčov, ktoré majú útočníci.
Pozoruhodnou vlastnosťou tohto ransomvéru je jeho odlišný proces úpravy pôvodných názvov šifrovaných súborov. V prípade Enmity Ransomware pripojí k názvom súborov zložitý vzor v nasledujúcom formáte: -Mail[]ID-[].. Zatiaľ čo e-mailová adresa použitá v príponách súborov je 'iwillhelpyou99@zohomail.eu', zvyšok vzoru je dynamicky generovaný pre každú obeť individuálne.
Navyše, aby boli známe ich požiadavky, ransomvér zanechá na infikovanom zariadení textový súbor s názvom „Enmity-Unlock-Guide.txt“. Tento textový súbor slúži ako výkupné. Obsahuje podrobné pokyny od škodlivých prevádzkovateľov Enmity Ransomware, ktoré obetiam poskytujú návod, ako postupovať pri platbe výkupného a potenciálneho procesu dešifrovania.
Enmity Ransomware vyžaduje platbu výkupného v kryptomene
Poznámka o výkupnom, ktorú upustil Enmity Ransomware, obsahuje kritické informácie navrhnuté tak, aby obetiam vnukli naliehavosť. Zahŕňa platobné a kontaktné údaje od kyberzločincov. Útočníci výslovne uvádzajú, že prijímajú platby iba v Bitcoine, jednej z najpoužívanejších kryptomien.
Okrem toho súbor 'Enmity-Unlock-Guide.txt' ponúka obetiam potenciálny spôsob, ako bezplatne otestovať dešifrovacie schopnosti útočníkov tým, že poskytuje možnosť poslať útočníkom dva malé zašifrované súbory. Na začatie komunikácie s aktérmi hrozby dostanú obete e-mailovú adresu „iwillhelpyou99@zohomail.eu“ a telegramový účet s rukoväťou „@Recoveryhelper“.
Pri mnohých incidentoch ransomvéru sa obete často cítia nútené zaplatiť útočníkom, pretože im zostáva len málo alternatív, ako znovu získať prístup k svojim zašifrovaným údajom. Je to predovšetkým preto, že dešifrovacie nástroje potrebné na obnovu dát sú zvyčajne pod výhradnou kontrolou útočníkov. Je však dôležité zdôrazniť, že zaplatenie výkupného sa dôrazne neodporúča. Neexistuje žiadna záruka, že útočníci dodržia svoj koniec dohody a poskytnú dešifrovacie nástroje aj po prijatí platby. Podvolenie sa ich požiadavkám preto nemusí viesť k obnove dát a môže to viesť k udržaniu a podpore nelegálnych aktivít.
Zaistenie bezpečnosti vašich zariadení a údajov je rozhodujúce
Ochrana zariadení a údajov pred infekciami ransomware si vyžaduje kombináciu preventívnych opatrení a bezpečných online postupov. Tu je niekoľko základných krokov, ktoré môžu používatelia podniknúť na zlepšenie ochrany pred ransomware:
- Udržujte svoj softvér aktuálny : Pravidelne aktualizujte aplikácie, operačný systém a bezpečnostný softvér na všetkých zariadeniach. Aktualizácie softvéru často obsahujú záplaty, ktoré riešia známe zraniteľnosti, ktoré by mohol ransomvér zneužiť.
- Nainštalujte anti-malvér : Na detekciu a blokovanie ransomvérových hrozieb používajte renomovaný antimalvérový softvér. Zabezpečte, aby sa tieto bezpečnostné nástroje pravidelne aktualizovali, aby zostali účinné proti novým variantom ransomvéru.
- Povoliť bránu firewall : Aktivujte a nakonfigurujte vstavanú bránu firewall zariadenia, aby ste pridali ďalšiu vrstvu ochrany proti neoprávnenému prístupu k sieti a potenciálnym útokom ransomware.
- Pravidelné zálohovanie údajov : Pravidelne zálohujte všetky dôležité údaje na externé zariadenie alebo službu bezpečného cloudového úložiska. Pravidelné zálohy umožňujú obnovu dát bez platenia výkupného v prípade infekcie ransomware.
- Používajte silné heslá : Používajte pevné a jedinečné heslá pre všetky online účty a zariadenia. Zvážte implementáciu viacfaktorovej autentifikácie (MFA) na zvýšenie bezpečnosti.
- Zakázať skripty makier : Nakonfigurujte kancelárske aplikácie tak, aby predvolene vypínali skripty makier. To môže zabrániť spusteniu škodlivých makier a infikovaniu systému ransomvérom.
- Vzdelávať a zvyšovať povedomie : Poučte všetkých používateľov o rizikách ransomvéru a bezpečných online praktikách. Naučte svojich zamestnancov vnímať pokusy o phishing a nestaňte sa obeťou taktiky sociálneho inžinierstva.
Dodržiavaním týchto proaktívnych opatrení a opatrnosťou pri používaní internetu a e-mailu môžu používatelia výrazne znížiť riziko ransomvérových infekcií a chrániť svoje zariadenia a cenné dáta pred pádom do rúk kyberzločincov.
Úplný text odkazu Enmity Ransomware jeho obetiam je:
'Vaše súbory boli zablokované Enmity Ransomware
za proces odomknutia musíte zaplatiť bitcoiny
môžete poslať malý súbor (menej ako 1 alebo 2 MB) na testovacie dešifrovanie (ak sa rozhodneme, že súbor je dôležitý, môžeme vás požiadať o zaslanie ďalšieho)
Kontaktujte nás a zaplaťte a získajte prepis
Kontaktujte nás e-mailom: iwillhelpyou99@zohomail.eu
ak nie je odpoveď e-mailom, pošlite správu na moje číslo telegramu nižšie
ID telegramu: @Recoveryhelper
Vaše identifikačné číslo:'