Enmity Ransomware
Ang Enmity Ransomware ay isang makapangyarihang anyo ng malware na nagta-target sa mga computer na may nakapipinsalang layunin na i-encrypt ang mga file na nakaimbak sa kanila. Kapag na-activate na, ang Enmity Ransomware ay nagsasagawa ng malawakang pag-scan ng mga file ng naka-target na system at nag-e-encrypt ng magkakaibang hanay ng mga uri ng file, sumasaklaw sa mga dokumento, larawan, archive, database, PDF, at higit pa. Bilang resulta, nawalan ng access ang biktima sa mga file na ito, na ginagawang halos hindi na mababawi ang mga ito nang walang natatanging mga decryption key na taglay ng mga umaatake.
Ang isang kapansin-pansing katangian ng ransomware na ito ay ang natatanging proseso nito ng pagbabago sa mga orihinal na pangalan ng mga naka-encrypt na file. Sa kaso ng Enmity Ransomware, nagdaragdag ito ng kumplikadong pattern sa mga filename, na sumusunod sa format: -Mail[]ID-[].. Habang ang email address na ginamit sa mga extension ng file ay 'iwillhelpyou99@zohomail.eu,' ang ang natitirang pattern ay dynamic na nabuo para sa bawat biktima nang paisa-isa.
Higit pa rito, upang ipaalam ang kanilang mga hinihingi, nag-iiwan ang ransomware ng text file na pinangalanang 'Enmity-Unlock-Guide.txt' sa nahawaang device. Ang text file na ito ay nagsisilbing ransom note. Naglalaman ito ng mga detalyadong tagubilin mula sa mga nakakahamak na operator ng Enmity Ransomware, na nagbibigay ng gabay sa mga biktima kung paano magpatuloy sa pagbabayad ng ransom at potensyal na proseso ng pag-decryption.
Ang Enmity Ransomware ay Humihingi ng Ransom Payment sa Cryptocurrency
Ang ransom note na ibinagsak ng Enmity Ransomware ay naglalaman ng mga kritikal na impormasyon na idinisenyo upang itanim ang pagkaapurahan sa mga biktima. Kasama dito ang mga detalye ng pagbabayad at contact mula sa mga cybercriminal. Ang mga umaatake ay tahasang nagsasaad na sila ay tumatanggap lamang ng mga pagbabayad sa Bitcoin, isa sa pinakamalawak na ginagamit na mga cryptocurrency.
Bukod dito, ang 'Enmity-Unlock-Guide.txt' na file ay nag-aalok sa mga biktima ng isang potensyal na paraan upang subukan ang mga kakayahan sa pag-decryption ng mga umaatake nang walang bayad sa pamamagitan ng pagbibigay ng opsyon na magpadala ng dalawang maliliit na naka-encrypt na file sa mga umaatake. Upang simulan ang komunikasyon sa mga aktor ng pagbabanta, binibigyan ang mga biktima ng 'iwillhelpyou99@zohomail.eu' na email address at isang Telegram account na may handle na '@Recoveryhelper.'
Sa maraming insidente ng ransomware, kadalasang napipilitan ang mga biktima na bayaran ang mga umaatake dahil natitira sa kanila ang ilang mga alternatibo upang mabawi ang access sa kanilang naka-encrypt na data. Pangunahin ito dahil ang mga tool sa pag-decryption na kailangan para sa pagbawi ng data ay karaniwang nasa ilalim ng eksklusibong kontrol ng mga umaatake. Gayunpaman, napakahalagang bigyang-diin na ang pagbabayad ng pantubos ay mahigpit na pinanghihinaan ng loob. Walang garantiya na pananatilihin ng mga umaatake ang kanilang pagtatapos ng bargain at ibibigay ang mga tool sa pag-decryption kahit pagkatapos matanggap ang bayad. Samakatuwid, ang pagsuko sa kanilang mga hinihingi ay maaaring hindi humantong sa pagpapanumbalik ng data, at maaari rin itong ipagpatuloy at suportahan ang mga ilegal na aktibidad.
Ang pagtiyak sa Kaligtasan ng Iyong Mga Device at Data ay Mahalaga
Ang pagprotekta sa mga device at data mula sa mga impeksyon ng ransomware ay nangangailangan ng kumbinasyon ng mga hakbang sa pag-iwas at mga ligtas na kasanayan sa online. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon laban sa ransomware:
- Panatilihing Up-to-Date ang Iyong Software : Regular na i-update ang mga application, ang operating system at software ng seguridad sa lahat ng device. Ang mga update sa software ay kadalasang kinabibilangan ng mga patch na tumutugon sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-install ng Anti-Malware : Gumamit ng kagalang-galang na anti-malware software upang makita at harangan ang mga banta ng ransomware. Tiyaking regular na ina-update ang mga tool sa seguridad na ito upang manatiling epektibo laban sa mga bagong variant ng ransomware.
- Paganahin ang Firewall : I-activate at i-configure ang built-in na firewall ng device upang magdagdag ng karagdagang layer ng proteksyon laban sa hindi awtorisadong pag-access sa network at potensyal na pag-atake ng ransomware.
- Regular na Pag-backup ng Data : Regular na i-back up ang lahat ng kritikal na data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Ang mga regular na backup ay nagbibigay-daan sa pagbawi ng data nang hindi nagbabayad ng ransom kung sakaling magkaroon ng impeksyon sa ransomware.
- Gumamit ng Mga Malakas na Password : Gumamit ng matatag at natatanging mga password para sa lahat ng online na account at device. Isaalang-alang ang pagpapatupad ng multi-factor authentication (MFA) para sa karagdagang seguridad.
- I-disable ang Macro Scripts : I-configure ang mga application ng opisina upang i-off ang mga macro script bilang default. Maaari nitong pigilan ang mga nakakahamak na macro mula sa pagpapatupad at pag-impeksyon sa system gamit ang ransomware.
- Ituro at Itaas ang Kamalayan : Turuan ang lahat ng user tungkol sa mga panganib sa ransomware at ligtas na mga online na kasanayan. Turuan ang iyong mga empleyado kung paano madama ang mga pagtatangka sa phishing at maiwasan ang pagiging biktima ng mga taktika ng social engineering.
Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito at pananatiling maingat habang gumagamit ng internet at email, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa ransomware at maprotektahan ang kanilang mga device at mahalagang data mula sa pagkahulog sa mga kamay ng mga cybercriminal.
Ang buong teksto ng mensahe ng Enmity Ransomware sa mga biktima nito ay:
'Ang iyong mga file ay na-block ng Enmity Ransomware
kailangan mong magbayad ng bitcoin para sa proseso ng pag-unlock
maaari kang magpadala ng maliit na file (mas mababa sa 1 o 2 mb) para sa pag-decryption ng pagsubok (kung magpasya kaming mahalaga ang file, maaari naming hilingin sa iyo na magpadala ng isa pa)
Makipag-ugnayan sa amin at magbayad at kumuha ng transcript
Makipag-ugnayan sa amin sa pamamagitan ng Email: iwillhelpyou99@zohomail.eu
kung walang sagot sa email magpadala ng mensahe sa aking telegram id sa ibaba
Telegram ID: @Recoveryhelper
Iyong ID:'