Enmity Ransomware
Enmity Ransomware është një formë e fuqishme e malware që synon kompjuterët me qëllimin e dëmshëm të enkriptimit të skedarëve të ruajtur në to. Pasi të aktivizohet, Enmity Ransomware kryen një skanim të gjerë të skedarëve të sistemit të synuar dhe kodon një gamë të larmishme të llojeve të skedarëve, duke përfshirë dokumente, foto, arkiva, baza të të dhënave, PDF dhe më shumë. Si rezultat, viktima humbet aksesin në këto skedarë, duke i bërë ato praktikisht të parikuperueshme pa çelësat unikë të deshifrimit që zotërohen nga sulmuesit.
Një karakteristikë e dukshme e këtij ransomware është procesi i tij i veçantë i modifikimit të emrave origjinalë të skedarëve të koduar. Në rastin e Enmity Ransomware, ai u shton emrave të skedarëve një model kompleks, duke ndjekur formatin: -Mail[]ID-[].. Ndërsa adresa e emailit e përdorur në shtesat e skedarëve është 'iwillhelpyou99@zohomail.eu,' pjesa tjetër e modelit gjenerohet në mënyrë dinamike për secilën viktimë individualisht.
Për më tepër, për të bërë të ditur kërkesat e tyre, ransomware lë pas një skedar teksti të quajtur 'Enmity-Unlock-Guide.txt' në pajisjen e infektuar. Ky skedar teksti shërben si një shënim shpërblimi. Ai përmban udhëzime të hollësishme nga operatorët me qëllim të keq të Enmity Ransomware, duke ofruar udhëzime për viktimat se si të vazhdojnë me pagesën e shpërblimit dhe procesin e mundshëm të deshifrimit.
Ransomware Enmity kërkon një pagesë të shpërblimit në kriptomonedhë
Shënimi i shpërblesës i lëshuar nga Enmity Ransomware përmban informacione kritike të krijuara për të nxitur urgjencën te viktimat. Ai përfshin detajet e pagesës dhe kontaktit nga kriminelët kibernetikë. Sulmuesit shprehen në mënyrë eksplicite se pranojnë pagesa vetëm në Bitcoin, një nga kriptovalutat më të përdorura.
Për më tepër, skedari 'Enmity-Unlock-Guide.txt' u ofron viktimave një mënyrë të mundshme për të testuar aftësitë e deshifrimit të sulmuesve pa asnjë kosto, duke ofruar mundësinë për të dërguar dy skedarë të vegjël të koduar te sulmuesit. Për të filluar komunikimin me aktorët e kërcënimit, viktimave u jepet adresa e emailit 'iwillhelpyou99@zohomail.eu' dhe një llogari Telegram me dorezën '@Recoveryhelper'.
Në shumë incidente ransomware, viktimat shpesh ndihen të detyruara të paguajnë sulmuesit pasi u mbeten pak alternativa për të rifituar aksesin në të dhënat e tyre të koduara. Kjo është kryesisht për shkak se mjetet e deshifrimit të nevojshëm për rikuperimin e të dhënave janë zakonisht nën kontrollin ekskluziv të sulmuesve. Megjithatë, është thelbësore të theksohet se pagimi i shpërblimit dekurajohet fuqimisht. Nuk ka asnjë garanci që sulmuesit do të mbështesin përfundimin e tyre të pazarit dhe do të ofrojnë mjetet e deshifrimit edhe pas marrjes së pagesës. Prandaj, nënshtrimi ndaj kërkesave të tyre mund të mos çojë në rivendosjen e të dhënave dhe gjithashtu mund të përjetësojë dhe mbështesë aktivitetet e paligjshme.
Sigurimi i sigurisë së pajisjeve dhe të dhënave tuaja është thelbësor
Mbrojtja e pajisjeve dhe të dhënave nga infeksionet e ransomware kërkon një kombinim masash parandaluese dhe praktika të sigurta në internet. Këtu janë disa hapa thelbësorë që përdoruesit mund të ndërmarrin për të rritur mbrojtjen e tyre kundër ransomware:
- Mbani softuerin tuaj të përditësuar : Përditësoni rregullisht aplikacionet, sistemin operativ dhe softuerin e sigurisë në të gjitha pajisjet. Përditësimet e softuerit shpesh përfshijnë arna që adresojnë dobësitë e njohura që mund të shfrytëzohen nga ransomware.
- Instaloni Anti-Malware : Përdorni softuer me reputacion kundër malware për të zbuluar dhe bllokuar kërcënimet e ransomware. Sigurohuni që këto mjete sigurie të përditësohen rregullisht për të qëndruar efektive kundër varianteve të reja të ransomware.
- Aktivizo murin e zjarrit : Aktivizoni dhe konfiguroni murin e zjarrit të integruar të pajisjes për të shtuar një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar në rrjet dhe sulmeve të mundshme të ransomware.
- Rezervimi i të dhënave rregullisht : Rezervoni në mënyrë rutinore të gjitha të dhënat kritike në një pajisje të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Rezervimet e rregullta mundësojnë rikuperimin e të dhënave pa paguar shpërblim në rast të një infeksioni ransomware.
- Përdorni fjalëkalime të forta : Përdorni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet në internet. Merrni parasysh zbatimin e vërtetimit me shumë faktorë (MFA) për siguri të shtuar.
- Çaktivizo skriptet makro : Konfiguro aplikacionet e zyrës për të fikur skriptet makro si parazgjedhje. Kjo mund të parandalojë makrot e dëmshme nga ekzekutimi dhe infektimi i sistemit me ransomware.
- Edukoni dhe rrisni ndërgjegjësimin : Edukoni të gjithë përdoruesit për rreziqet e ransomware dhe praktikat e sigurta në internet. Mësoni punonjësit tuaj se si të perceptojnë përpjekjet e phishing dhe të shmangin bërjen viktimë e taktikave të inxhinierisë sociale.
Duke ndjekur këto masa proaktive dhe duke qëndruar të kujdesshëm gjatë përdorimit të internetit dhe emailit, përdoruesit mund të reduktojnë ndjeshëm rrezikun e infeksioneve të ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme që të mos bien në duart e kriminelëve kibernetikë.
Teksti i plotë i mesazhit të Enmity Ransomware për viktimat e tij është:
'Skedarët tuaj janë bllokuar nga Enmity Ransomware
ju duhet të paguani bitcoin për procesin e zhbllokimit
mund të dërgoni një skedar të vogël (më pak se 1 ose 2 mb) për deshifrim provë (nëse vendosim që skedari është i rëndësishëm, mund t'ju kërkojmë të dërgoni një tjetër)
Na kontaktoni dhe paguani dhe merrni një transkript
Na kontaktoni me email: iwillhelpyou99@zohomail.eu
nëse nuk ka përgjigje me email dërgoni një mesazh në ID-në time të telegramit më poshtë
ID e Telegramit: @Recoveryhelper
ID juaj:'