Enmity Ransomware
Enmity Ransomware เป็นรูปแบบหนึ่งของมัลแวร์ที่มีเป้าหมายที่คอมพิวเตอร์โดยมีเจตนาที่เป็นอันตรายในการเข้ารหัสไฟล์ที่จัดเก็บไว้ในนั้น เมื่อเปิดใช้งาน Enmity Ransomware จะทำการสแกนไฟล์ของระบบเป้าหมายอย่างครอบคลุมและเข้ารหัสไฟล์ประเภทต่างๆ ที่หลากหลาย รวมถึงเอกสาร ภาพถ่าย เอกสารสำคัญ ฐานข้อมูล PDF และอื่นๆ เป็นผลให้เหยื่อสูญเสียการเข้าถึงไฟล์เหล่านี้ ทำให้ไม่สามารถกู้คืนได้ในทางปฏิบัติ หากไม่มีคีย์ถอดรหัสเฉพาะที่ผู้โจมตีครอบครอง
ลักษณะเด่นของแรนซัมแวร์นี้คือกระบวนการที่แตกต่างกันในการแก้ไขชื่อดั้งเดิมของไฟล์ที่เข้ารหัส ในกรณีของ Enmity Ransomware มันจะเพิ่มรูปแบบที่ซับซ้อนต่อท้ายชื่อไฟล์ ตามรูปแบบ: -Mail[]ID-[].. ในขณะที่ที่อยู่อีเมลที่ใช้ในนามสกุลไฟล์คือ 'iwillhelpyou99@zohomail.eu' รูปแบบที่เหลือถูกสร้างขึ้นแบบไดนามิกสำหรับเหยื่อแต่ละราย
นอกจากนี้ เพื่อให้ทราบความต้องการของพวกเขา แรนซัมแวร์ได้ทิ้งไฟล์ข้อความชื่อ 'Enmity-Unlock-Guide.txt' ไว้ในอุปกรณ์ที่ติดไวรัส ไฟล์ข้อความนี้ทำหน้าที่เป็นหมายเหตุเรียกค่าไถ่ ประกอบด้วยคำแนะนำโดยละเอียดจากผู้ดำเนินการที่เป็นอันตรายของ Enmity Ransomware ซึ่งให้คำแนะนำแก่ผู้ที่ตกเป็นเหยื่อเกี่ยวกับวิธีดำเนินการชำระเงินค่าไถ่และกระบวนการถอดรหัสที่อาจเกิดขึ้น
Enmity Ransomware เรียกร้องค่าไถ่ใน Cryptocurrency
บันทึกเรียกค่าไถ่ที่ตกหล่นโดย Enmity Ransomware มีข้อมูลสำคัญที่ออกแบบมาเพื่อกระตุ้นให้ผู้ที่ตกเป็นเหยื่อทราบอย่างเร่งด่วน รวมถึงการชำระเงินและรายละเอียดการติดต่อจากอาชญากรไซเบอร์ ผู้โจมตีระบุอย่างชัดเจนว่าพวกเขายอมรับเฉพาะการชำระเงินใน Bitcoin ซึ่งเป็นหนึ่งในสกุลเงินดิจิตอลที่ใช้กันอย่างแพร่หลายมากที่สุด
ยิ่งไปกว่านั้น ไฟล์ 'Enmity-Unlock-Guide.txt' ยังนำเสนอวิธีการที่มีศักยภาพในการทดสอบความสามารถในการถอดรหัสของผู้โจมตีโดยไม่มีค่าใช้จ่าย โดยให้ตัวเลือกในการส่งไฟล์เข้ารหัสขนาดเล็กสองไฟล์ไปยังผู้โจมตี เพื่อเริ่มต้นการสื่อสารกับผู้คุกคาม เหยื่อจะได้รับที่อยู่อีเมล 'iwillhelpyou99@zohomail.eu' และบัญชี Telegram ที่มีแฮนเดิล '@Recoveryhelper'
ในเหตุการณ์แรนซัมแวร์หลายครั้ง เหยื่อมักรู้สึกถูกบังคับให้จ่ายเงินให้กับผู้โจมตี เนื่องจากพวกเขาเหลือทางเลือกไม่มากนักในการเข้าถึงข้อมูลที่เข้ารหัสของตนคืน สาเหตุหลักเป็นเพราะเครื่องมือถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลมักจะอยู่ภายใต้การควบคุมเฉพาะตัวของผู้โจมตี อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นว่าการจ่ายค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง ไม่มีการรับประกันว่าผู้โจมตีจะยืนหยัดในการยุติการต่อรองและจัดหาเครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้น การยอมจำนนต่อข้อเรียกร้องอาจไม่นำไปสู่การกู้คืนข้อมูล และยังอาจยืดเยื้อและสนับสนุนกิจกรรมที่ผิดกฎหมาย
การดูแลความปลอดภัยของอุปกรณ์และข้อมูลของคุณเป็นสิ่งสำคัญ
การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์ต้องใช้มาตรการป้องกันและแนวทางปฏิบัติออนไลน์ที่ปลอดภัยร่วมกัน ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มการป้องกันจากแรนซัมแวร์:
-
- อัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ : อัปเดตแอปพลิเคชัน ระบบปฏิบัติการ และซอฟต์แวร์รักษาความปลอดภัยบนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักรวมแพตช์ที่แก้ไขช่องโหว่ที่รู้จักซึ่งอาจถูกโจมตีโดยแรนซัมแวร์
-
- ติดตั้งโปรแกรมป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าเครื่องมือรักษาความปลอดภัยเหล่านี้ได้รับการอัปเดตเป็นประจำเพื่อให้มีประสิทธิภาพต่อแรนซัมแวร์สายพันธุ์ใหม่
-
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์ในตัวของอุปกรณ์เพื่อเพิ่มชั้นการป้องกันพิเศษจากการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตและการโจมตีด้วยแรนซัมแวร์ที่อาจเกิดขึ้น
-
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย การสำรองข้อมูลเป็นประจำช่วยให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่มีการติดไวรัสแรนซัมแวร์
-
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่มั่นคงและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ออนไลน์ทั้งหมด พิจารณาใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) เพื่อเพิ่มความปลอดภัย
-
- ปิดใช้งานสคริปต์มาโคร : กำหนดค่าแอปพลิเคชันสำนักงานเพื่อปิดสคริปต์มาโครตามค่าเริ่มต้น สิ่งนี้สามารถป้องกันไม่ให้มาโครที่เป็นอันตรายทำงานและทำให้ระบบติดไวรัสด้วยแรนซัมแวร์
-
- ให้ความรู้และสร้างความตระหนัก : ให้ความรู้แก่ผู้ใช้ทุกคนเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวทางปฏิบัติทางออนไลน์อย่างปลอดภัย สอนพนักงานของคุณถึงวิธีรับรู้ถึงความพยายามในการฟิชชิงและหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์วิศวกรรมสังคม
ด้วยการปฏิบัติตามมาตรการเชิงรุกเหล่านี้และระมัดระวังในขณะที่ใช้อินเทอร์เน็ตและอีเมล ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลอันมีค่าของพวกเขาจากการตกไปอยู่ในมือของอาชญากรไซเบอร์
ข้อความทั้งหมดของข้อความของ Enmity Ransomware ถึงเหยื่อคือ:
'ไฟล์ของคุณถูกบล็อกโดย Enmity Ransomware
คุณต้องจ่าย bitcoin สำหรับกระบวนการปลดล็อค
คุณสามารถส่งไฟล์ขนาดเล็ก (น้อยกว่า 1 หรือ 2 mb) เพื่อทดสอบการถอดรหัส (หากเราตัดสินใจว่าไฟล์นั้นสำคัญ เราอาจขอให้คุณส่งอีกไฟล์หนึ่ง)
ติดต่อเราและชำระเงินและรับใบรับรองผลการเรียน
ติดต่อเราทางอีเมล: iwillhelpyou99@zohomail.eu
หากไม่มีคำตอบทางอีเมลให้ส่งข้อความไปที่รหัสโทรเลขของฉันด้านล่าง
รหัสโทรเลข: @Recoveryhelper
รหัสของคุณ:'