Енмити Рансомваре
Енмити Рансомваре је моћан облик малвера који циља рачунаре са штетном намером да шифрује датотеке похрањене на њима. Када се активира, Енмити Рансомваре спроводи опсежно скенирање датотека циљаног система и шифрује различите типове датотека, укључујући документе, фотографије, архиве, базе података, ПДФ-ове и још много тога. Као резултат тога, жртва губи приступ овим датотекама, чинећи их практично неповратним без јединствених кључева за дешифровање које поседују нападачи.
Значајна карактеристика овог рансомваре-а је његов посебан процес модификације оригиналних имена шифрованих датотека. У случају Енмити Рансомваре-а, он додаје сложен образац именима датотека, следећи формат: -Маил[]ИД-[].. Док је адреса е-поште која се користи у екстензијама датотека „ивиллхелпиоу99@зохомаил.еу“, остатак обрасца се динамички генерише за сваку жртву појединачно.
Штавише, да би објавио своје захтеве, рансомваре оставља текстуалну датотеку под називом „Енмити-Унлоцк-Гуиде.ткт“ на зараженом уређају. Ова текстуална датотека служи као порука за откуп. Садржи детаљна упутства од злонамерних оператера Енмити Рансомваре-а, пружајући упутства жртвама о томе како да наставе са плаћањем откупнине и потенцијалним процесом дешифровања.
Енмити Рансомваре захтева исплату откупнине у криптовалути
Порука о откупнини коју је избацио Енмити Рансомваре садржи критичне информације осмишљене да жртвама подстакне хитност. То укључује плаћање и контакт податке од сајбер криминалаца. Нападачи изричито наводе да прихватају плаћања само у биткоинима, једној од најчешће коришћених криптовалута.
Штавише, датотека 'Енмити-Унлоцк-Гуиде.ткт' нуди жртвама потенцијални начин да бесплатно тестирају могућности дешифровања нападача пружањем опције за слање две мале шифроване датотеке нападачима. Да би покренуле комуникацију са актерима претње, жртвама се додељује адреса е-поште „ивиллхелпиоу99@зохомаил.еу“ и Телеграм налог са ознаком „@Рецоверихелпер“.
У многим инцидентима рансомваре-а, жртве се често осећају принуђеним да плате нападачима јер им преостаје неколико алтернатива да поврате приступ својим шифрованим подацима. Ово је првенствено зато што су алати за дешифровање неопходни за опоравак података обично под искључивом контролом нападача. Међутим, кључно је нагласити да је плаћање откупнине строго обесхрабрено. Не постоји гаранција да ће нападачи подржати свој крај погодбе и обезбедити алате за дешифровање чак и након што приме уплату. Стога, подлегање њиховим захтевима можда неће довести до обнављања података, а може и продужити и подржати незаконите активности.
Осигурање безбедности ваших уређаја и података је од кључног значаја
Заштита уређаја и података од инфекција рансомвером захтева комбинацију превентивних мера и безбедних онлајн пракси. Ево неколико основних корака које корисници могу предузети да побољшају своју заштиту од рансомваре-а:
-
- Одржавајте свој софтвер ажурним : Редовно ажурирајте апликације, оперативни систем и безбедносни софтвер на свим уређајима. Ажурирања софтвера често укључују закрпе које се баве познатим рањивостима које би могао да искористи рансомваре.
-
- Инсталирајте заштиту од малвера : Користите реномирани анти-малвер софтвер да бисте открили и блокирали претње рансомваре-а. Уверите се да се ови безбедносни алати редовно ажурирају како би остали ефикасни против нових варијанти рансомваре-а.
-
- Омогући заштитни зид : Активирајте и конфигуришите уграђени заштитни зид уређаја да бисте додали додатни слој заштите од неовлашћеног приступа мрежи и потенцијалних напада рансомваре-а.
-
- Редовно правите резервне копије података : Рутински правите резервне копије свих критичних података на спољном уређају или безбедном сервису за складиштење у облаку. Редовне резервне копије омогућавају опоравак података без плаћања откупа у случају инфекције рансомвером.
-
- Користите јаке лозинке : Користите чврсте и јединствене лозинке за све налоге и уређаје на мрежи. Размислите о примени вишефакторске аутентификације (МФА) за додатну сигурност.
-
- Онемогући макро скрипте : Конфигуришите канцеларијске апликације тако да подразумевано искључују макро скрипте. Ово може спречити злонамерне макрое да изврше и заразе систем софтвером за рансомваре.
-
- Образујте и подижите свест : Образујте све кориснике о ризицима рансомваре-а и безбедним онлајн праксама. Научите своје запослене како да уоче покушаје крађе идентитета и избегну да постану жртве тактика социјалног инжењеринга.
Праћењем ових проактивних мера и опрезним коришћењем интернета и е-поште, корисници могу значајно да смање ризик од инфекција рансомвером и заштите своје уређаје и вредне податке од пада у руке сајбер криминалаца.
Пун текст поруке Енмити Рансомваре-а жртвама је:
„Ваше датотеке је блокирао Енмити Рансомваре
морате платити биткоин за процес откључавања
можете послати малу датотеку (мање од 1 или 2 мб) за пробно дешифровање (ако одлучимо да је датотека важна, можемо тражити да пошаљете другу)
Контактирајте нас и платите и добијте транскрипт
Контактирајте нас путем е-поште: ивиллхелпиоу99@зохомаил.еу
ако нема одговора путем е-поште, пошаљите поруку на мој телеграм ИД испод
ИД телеграма: @Рецоверихелпер
Ваша лична карта:'