Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Програма-вимагач Enmity — це потужна форма зловмисного програмного забезпечення, яке націлено на комп’ютери з метою шифрування збережених на них файлів. Після активації програма-вимагач Enmity проводить ретельне сканування файлів цільової системи та шифрує різноманітні типи файлів, включаючи документи, фотографії, архіви, бази даних, PDF-файли тощо. У результаті жертва втрачає доступ до цих файлів, що робить їх практично неможливими для відновлення без унікальних ключів дешифрування, якими володіють зловмисники.

Примітною характеристикою цього програмного забезпечення-вимагача є його чіткий процес модифікації оригінальних назв зашифрованих файлів. У випадку програмного забезпечення-вимагача Enmity воно додає складний шаблон до імен файлів у такому форматі: -Mail[]ID-[]. Хоча адреса електронної пошти, яка використовується в розширеннях файлів, є "iwillhelpyou99@zohomail.eu", Решта шаблону динамічно генерується для кожної жертви окремо.

Крім того, щоб оприлюднити свої вимоги, програма-вимагач залишає текстовий файл під назвою «Enmity-Unlock-Guide.txt» на зараженому пристрої. Цей текстовий файл служить повідомленням про викуп. Він містить докладні інструкції від зловмисних операторів Enmity Ransomware, які надають вказівки жертвам щодо того, як продовжити виплату викупу та потенційний процес дешифрування.

Програма-вимагач Enmity вимагає викуп у криптовалюті

Записка про викуп, надіслана Enmity Ransomware, містить важливу інформацію, призначену для того, щоб прищепити невідкладність жертвам. Він містить платіжні та контактні дані кіберзлочинців. Зловмисники прямо заявляють, що приймають платежі лише в біткойнах, одній із найбільш поширених криптовалют.

Крім того, файл «Enmity-Unlock-Guide.txt» пропонує жертвам потенційний спосіб безкоштовно перевірити можливості зловмисників щодо дешифрування, надаючи можливість надіслати два невеликі зашифровані файли зловмисникам. Щоб ініціювати зв’язок зі зловмисниками, жертвам надається адреса електронної пошти «iwillhelpyou99@zohomail.eu» та обліковий запис Telegram з ідентифікатором «@Recoveryhelper».

У багатьох інцидентах з програмами-вимагачами жертви часто відчувають потребу заплатити зловмисникам, оскільки у них залишається небагато альтернатив відновити доступ до зашифрованих даних. Насамперед це пов’язано з тим, що засоби дешифрування, необхідні для відновлення даних, зазвичай знаходяться під виключним контролем зловмисників. Однак важливо підкреслити, що сплачувати викуп категорично не рекомендується. Немає жодної гарантії, що зловмисники виконають свою позицію та нададуть інструменти для дешифрування навіть після отримання платежу. Таким чином, підкорення їхнім вимогам може не призвести до відновлення даних, а також може увічнити та підтримувати незаконну діяльність.

Забезпечення безпеки ваших пристроїв і даних має вирішальне значення

Захист пристроїв і даних від програм-вимагачів вимагає поєднання профілактичних заходів і безпечних онлайн-практик. Ось кілька важливих кроків, які користувачі можуть зробити, щоб покращити свій захист від програм-вимагачів.

  • Оновлюйте програмне забезпечення : регулярно оновлюйте програми, операційну систему та програмне забезпечення безпеки на всіх пристроях. Оновлення програмного забезпечення часто включають виправлення, які усувають відомі вразливості, якими може скористатися програма-вимагач.
  • Встановіть програму захисту від зловмисного програмного забезпечення : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та блокування загроз програм-вимагачів. Переконайтеся, що ці інструменти безпеки регулярно оновлюються, щоб залишатися ефективними проти нових варіантів програм-вимагачів.
  • Увімкнути брандмауер : активуйте та налаштуйте вбудований брандмауер пристрою, щоб додати додатковий рівень захисту від несанкціонованого доступу до мережі та потенційних атак програм-вимагачів.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії всіх важливих даних на зовнішньому пристрої або в захищеній хмарній службі зберігання. Регулярне резервне копіювання дозволяє відновлювати дані без виплати викупу в разі зараження програмою-вимагачем.
  • Використовуйте надійні паролі : використовуйте надійні й унікальні паролі для всіх онлайн-облікових записів і пристроїв. Розгляньте можливість впровадження багатофакторної автентифікації (MFA) для додаткової безпеки.
  • Вимкнути сценарії макросів : налаштуйте офісні програми так, щоб вони вимикали сценарії макросів за замовчуванням. Це може запобігти виконанню шкідливих макросів і зараженню системи програмами-вимагачами.
  • Навчайте та підвищуйте обізнаність : навчайте всіх користувачів про ризики програм-вимагачів і безпечні онлайн-практики. Навчіть своїх співробітників, як сприймати спроби фішингу та не стати жертвою тактики соціальної інженерії.

Дотримуючись цих профілактичних заходів і залишаючись обережними під час використання Інтернету та електронної пошти, користувачі можуть значно знизити ризик зараження програмами-вимагачами та захистити свої пристрої та цінні дані від потрапляння в руки кіберзлочинців.

Повний текст повідомлення Enmity Ransomware своїм жертвам:

«Ваші файли заблоковано програмою-вимагачем Enmity
ви повинні заплатити біткойн за процес розблокування
ви можете надіслати невеликий файл (менше 1 або 2 Мб) для тестового розшифрування (якщо ми вирішимо, що файл важливий, ми можемо попросити вас надіслати інший)
Зв'яжіться з нами та сплатіть та отримайте розшифровку
Зв'яжіться з нами електронною поштою: iwillhelpyou99@zohomail.eu
якщо немає відповіді електронною поштою, надішліть повідомлення на мій телеграм-ідентифікатор нижче
Ідентифікатор Telegram: @Recoveryhelper
Ваш ідентифікатор:'

В тренді

Найбільше переглянуті

Завантаження...