Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity Ransomware je močna oblika zlonamerne programske opreme, ki cilja na računalnike s škodljivim namenom šifriranja datotek, shranjenih v njih. Ko je izsiljevalska programska oprema Enmity aktivirana, izvede obsežno skeniranje ciljnih sistemskih datotek in šifrira raznoliko paleto vrst datotek, ki zajemajo dokumente, fotografije, arhive, baze podatkov, PDF-je in drugo. Posledično žrtev izgubi dostop do teh datotek, zaradi česar jih praktično ni mogoče obnoviti brez edinstvenih ključev za dešifriranje, ki jih imajo napadalci.

Pomembna značilnost te izsiljevalske programske opreme je njen poseben postopek spreminjanja izvirnih imen šifriranih datotek. V primeru izsiljevalske programske opreme Enmity doda imenom datotek zapleten vzorec v obliki zapisa: -Mail[]ID-[]. Medtem ko je e-poštni naslov, uporabljen v datotečnih končnicah, 'iwillhelpyou99@zohomail.eu,' preostali vzorec se dinamično ustvari za vsako žrtev posebej.

Poleg tega izsiljevalska programska oprema pusti za seboj besedilno datoteko z imenom 'Enmity-Unlock-Guide.txt' v okuženi napravi, da bi predstavila svoje zahteve. Ta besedilna datoteka služi kot obvestilo o odkupnini. Vsebuje podrobna navodila zlonamernih upravljavcev izsiljevalske programske opreme Enmity, ki nudijo navodila žrtvam o tem, kako nadaljevati s plačilom odkupnine in morebitnim postopkom dešifriranja.

Izsiljevalska programska oprema Enmity zahteva plačilo odkupnine v kriptovaluti

Poročilo o odkupnini, ki ga je vrgla Enmity Ransomware, vsebuje kritične informacije, ki so namenjene žrtvam vzbujati nujnost. Vključuje plačilne in kontaktne podatke kibernetskih kriminalcev. Napadalci izrecno navajajo, da sprejemajo samo plačila v Bitcoinu, eni najbolj razširjenih kriptovalut.

Poleg tega datoteka 'Enmity-Unlock-Guide.txt' ponuja žrtvam možen način za brezplačno testiranje zmožnosti dešifriranja napadalcev z možnostjo pošiljanja dveh majhnih šifriranih datotek napadalcem. Za začetek komunikacije z akterji groženj žrtve prejmejo e-poštni naslov »iwillhelpyou99@zohomail.eu« in račun Telegram z oznako »@Recoveryhelper«.

V številnih incidentih z izsiljevalsko programsko opremo se žrtve pogosto počutijo prisiljene plačati napadalcem, saj jim preostane le malo možnosti za ponovni dostop do njihovih šifriranih podatkov. To je predvsem zato, ker so orodja za dešifriranje, potrebna za obnovitev podatkov, običajno pod izključnim nadzorom napadalcev. Vendar je ključno poudariti, da plačilo odkupnine močno odsvetujemo. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije in zagotovili orodja za dešifriranje tudi po prejemu plačila. Zato podleganje njihovim zahtevam morda ne bo privedlo do obnovitve podatkov, lahko pa tudi ohranja in podpira nezakonite dejavnosti.

Zagotavljanje varnosti vaših naprav in podatkov je ključnega pomena

Zaščita naprav in podatkov pred okužbami z izsiljevalsko programsko opremo zahteva kombinacijo preventivnih ukrepov in varnih spletnih praks. Tukaj je nekaj bistvenih korakov, ki jih lahko uporabniki naredijo za izboljšanje zaščite pred izsiljevalsko programsko opremo:

  • Poskrbite, da bo vaša programska oprema posodobljena : redno posodabljajte aplikacije, operacijski sistem in varnostno programsko opremo na vseh napravah. Posodobitve programske opreme pogosto vključujejo popravke, ki obravnavajo znane ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
  • Namestite protizlonamerno programsko opremo : uporabite priznano programsko opremo za zaščito pred zlonamerno programsko opremo za odkrivanje in blokiranje groženj izsiljevalske programske opreme. Zagotovite, da se ta varnostna orodja redno posodabljajo, da ostanejo učinkovita proti novim različicam izsiljevalske programske opreme.
  • Omogoči požarni zid : aktivirajte in konfigurirajte vgrajeni požarni zid naprave, da dodate dodatno plast zaščite pred nepooblaščenim dostopom do omrežja in morebitnimi napadi izsiljevalske programske opreme.
  • Redno varnostno kopirajte podatke : redno varnostno kopirajte vse pomembne podatke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. Redne varnostne kopije omogočajo obnovitev podatkov brez plačila odkupnine v primeru okužbe z izsiljevalsko programsko opremo.
  • Uporabite močna gesla : uporabite trdna in edinstvena gesla za vse spletne račune in naprave. Razmislite o implementaciji večfaktorske avtentikacije (MFA) za dodatno varnost.
  • Onemogoči makro skripte : konfigurirajte pisarniške aplikacije, da privzeto izklopijo makro skripte. To lahko prepreči izvajanje zlonamernih makrov in okužbo sistema z izsiljevalsko programsko opremo.
  • Izobraževanje in ozaveščanje : poučite vse uporabnike o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. Naučite svoje zaposlene, kako zaznati poskuse lažnega predstavljanja in preprečiti, da bi postali žrtve taktik socialnega inženiringa.

Z upoštevanjem teh proaktivnih ukrepov in previdnostjo pri uporabi interneta in e-pošte lahko uporabniki znatno zmanjšajo tveganje okužb z izsiljevalsko programsko opremo ter zaščitijo svoje naprave in dragocene podatke pred tem, da bi padli v roke kibernetskim kriminalcem.

Celotno besedilo sporočila Enmity Ransomware svojim žrtvam je:

»Vaše datoteke je blokirala izsiljevalska programska oprema Enmity
za postopek odklepanja morate plačati bitcoin
lahko pošljete majhno datoteko (manj kot 1 ali 2 mb) za testno dešifriranje (če se odločimo, da je datoteka pomembna, vas lahko prosimo, da pošljete drugo)
Kontaktirajte nas in plačajte ter pridobite prepis
Pišite nam po e-pošti: iwillhelpyou99@zohomail.eu
če ni odgovora po e-pošti, pošlji sporočilo na moj telegram ID spodaj
Telegram ID: @Recoveryhelper
Vaš ID:'

V trendu

Najbolj gledan

Nalaganje...