Enmity Ransomware

Enmity Ransomware, üzerlerinde depolanan dosyaları şifrelemek gibi zararlı bir niyetle bilgisayarları hedefleyen güçlü bir kötü amaçlı yazılım biçimidir. Enmity Ransomware etkinleştirildikten sonra, hedeflenen sistemin dosyalarında kapsamlı bir tarama gerçekleştirir ve belgeleri, fotoğrafları, arşivleri, veritabanlarını, PDF'leri ve daha fazlasını kapsayan çok çeşitli dosya türlerini şifreler. Sonuç olarak, kurban bu dosyalara erişimi kaybeder ve saldırganların sahip olduğu benzersiz şifre çözme anahtarları olmadan dosyaları kurtarılamaz hale getirir.

Bu fidye yazılımının dikkate değer bir özelliği, şifrelenmiş dosyaların orijinal adlarını değiştirme konusundaki belirgin işlemidir. Enmity Fidye Yazılımı söz konusu olduğunda, dosya adlarına şu biçimi izleyerek karmaşık bir model ekler: -Mail[]ID-[].. Dosya uzantılarında kullanılan e-posta adresi 'iwillhelpyou99@zohomail.eu' iken, kalıbın geri kalanı, her kurban için ayrı ayrı dinamik olarak oluşturulur.

Ayrıca, fidye yazılımı, taleplerinin bilinmesini sağlamak için, virüs bulaşmış cihazda arkasında 'Enmity-Unlock-Guide.txt' adlı bir metin dosyası bırakır. Bu metin dosyası bir fidye notu görevi görür. Enmity Ransomware'in kötü niyetli operatörlerinden ayrıntılı talimatlar içerir ve kurbanlara fidye ödemesi ve potansiyel şifre çözme sürecine nasıl devam edecekleri konusunda rehberlik eder.

Enmity Fidye Yazılımı Kripto Para Biriminde Fidye Ödemesi Talep Etti

Enmity Ransomware tarafından bırakılan fidye notu, kurbanlara aciliyet aşılamak için tasarlanmış kritik bilgiler içerir. Siber suçluların ödeme ve iletişim bilgilerini içerir. Saldırganlar, yalnızca en yaygın kullanılan kripto para birimlerinden biri olan Bitcoin ile ödeme kabul ettiklerini açıkça belirtiyor.

Ayrıca, 'Enmity-Unlock-Guide.txt' dosyası, saldırganlara iki küçük şifreli dosya gönderme seçeneği sunarak kurbanlara saldırganların şifre çözme yeteneklerini ücretsiz olarak test etmeleri için potansiyel bir yol sunar. Tehdit aktörleriyle iletişimi başlatmak için kurbanlara 'iwillhelpyou99@zohomail.eu' e-posta adresi ve '@Recoveryhelper' tanıtıcılı bir Telegram hesabı verilir.

Birçok fidye yazılımı olayında, kurbanlar, şifrelenmiş verilerine tekrar erişim sağlamak için çok az alternatifle bırakıldığından, genellikle saldırganlara ödeme yapmak zorunda hissederler. Bunun başlıca nedeni, veri kurtarma için gerekli şifre çözme araçlarının tipik olarak saldırganların özel kontrolü altında olmasıdır. Ancak, fidye ödemenin şiddetle tavsiye edilmediğini vurgulamak önemlidir. Saldırganların ödemeyi aldıktan sonra bile pazarlığın kendilerine düşen kısmını yerine getireceklerinin ve şifre çözme araçlarını sağlayacaklarının garantisi yoktur. Bu nedenle, taleplerine boyun eğmek, verilerin geri yüklenmesine yol açmayabilir ve ayrıca yasa dışı faaliyetleri sürdürebilir ve destekleyebilir.

Cihazlarınızın ve Verilerinizin Güvenliğinin Sağlanması Çok Önemlidir

Cihazları ve verileri fidye yazılımı bulaşmalarından korumak, önleyici tedbirlerin ve güvenli çevrimiçi uygulamaların bir kombinasyonunu gerektirir. Kullanıcıların fidye yazılımlarına karşı korumalarını geliştirmek için atabilecekleri bazı temel adımlar şunlardır:

• • Yazılımınızı Güncel Tutun : Tüm cihazlardaki uygulamaları, işletim sistemini ve güvenlik yazılımını düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımı tarafından istismar edilebilecek bilinen güvenlik açıklarını gideren yamalar içerir.

• • Kötü Amaçlı Yazılımdan Koruma Yükleyin : Fidye yazılımı tehditlerini algılamak ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Fidye yazılımının yeni çeşitlerine karşı etkili olmak için bu güvenlik araçlarının düzenli olarak güncellendiğinden emin olun.

• • Güvenlik Duvarını Etkinleştir : Yetkisiz ağ erişimine ve potansiyel fidye yazılımı saldırılarına karşı ekstra bir koruma katmanı eklemek için cihazın yerleşik güvenlik duvarını etkinleştirin ve yapılandırın.

• • Verileri Düzenli Olarak Yedekleyin : Tüm kritik verileri düzenli olarak harici bir cihaza veya güvenli bir bulut depolama hizmetine yedekleyin. Düzenli yedeklemeler, bir fidye yazılımı bulaşması durumunda fidye ödemeden veri kurtarmayı mümkün kılar.

• • Güçlü Parolalar Kullanın : Tüm çevrimiçi hesaplar ve cihazlar için sağlam ve benzersiz parolalar kullanın. Daha fazla güvenlik için çok faktörlü kimlik doğrulama (MFA) uygulamayı düşünün.

• • Makro Komut Dosyalarını Devre Dışı Bırak : Ofis uygulamalarını makro komut dosyalarını varsayılan olarak kapatacak şekilde yapılandırın. Bu, kötü amaçlı makroların çalıştırılmasını ve sisteme fidye yazılımı bulaştırmasını önleyebilir.

• • Eğitin ve Farkındalığı Artırın : Tüm kullanıcıları fidye yazılımı riskleri ve güvenli çevrimiçi uygulamalar hakkında eğitin. Çalışanlarınıza kimlik avı girişimlerini nasıl algılayacaklarını öğretin ve sosyal mühendislik taktiklerinin kurbanı olmaktan kaçının.

Kullanıcılar, bu proaktif önlemleri izleyerek ve interneti ve e-postayı kullanırken dikkatli davranarak fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir ve cihazlarının ve değerli verilerinin siber suçluların eline geçmesini engelleyebilir.

Enmity Ransomware'in kurbanlarına mesajının tam metni şöyle:

'Dosyalarınız Enmity Ransomware tarafından engellendi
kilit açma işlemi için bitcoin ödemeniz gerekir
test şifre çözme için küçük bir dosya (1 veya 2 mb'den az) gönderebilirsiniz (dosyanın önemli olduğuna karar verirsek, sizden başka bir dosya göndermenizi isteyebiliriz)
Bize ulaşın ve ödeme yapın ve bir transkript alın
E-posta ile bize ulaşın: iwillhelpyou99@zohomail.eu
e-posta ile cevap yoksa, aşağıdaki telgraf kimliğime bir mesaj gönderin
Telgraf Kimliği: @Recoveryhelper
Kimliğiniz:'