Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity Ransomware là một dạng phần mềm độc hại mạnh nhắm mục tiêu vào các máy tính với mục đích gây hại là mã hóa các tệp được lưu trữ trên chúng. Sau khi được kích hoạt, Enmity Ransomware tiến hành quét toàn diện các tệp của hệ thống được nhắm mục tiêu và mã hóa nhiều loại tệp khác nhau, bao gồm tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF, v.v. Do đó, nạn nhân mất quyền truy cập vào các tệp này, khiến chúng thực tế không thể khôi phục được nếu không có khóa giải mã duy nhất mà kẻ tấn công sở hữu.

Một đặc điểm đáng chú ý của phần mềm tống tiền này là quá trình sửa đổi tên gốc của các tệp được mã hóa. Trong trường hợp của Enmity Ransomware, nó sẽ thêm một mẫu phức tạp vào tên tệp, theo định dạng: -Mail[]ID-[].. Trong khi địa chỉ email được sử dụng trong phần mở rộng tệp là 'iwillhelpyou99@zohomail.eu,' phần còn lại của mẫu được tạo động cho từng nạn nhân riêng lẻ.

Hơn nữa, để làm rõ các yêu cầu của chúng, phần mềm tống tiền để lại một tệp văn bản có tên 'Enmity-Unlock-Guide.txt' trên thiết bị bị nhiễm. Tệp văn bản này đóng vai trò như một ghi chú đòi tiền chuộc. Nó chứa các hướng dẫn chi tiết từ những kẻ điều hành độc hại của Enmity Ransomware, cung cấp hướng dẫn cho nạn nhân về cách tiến hành thanh toán tiền chuộc và quy trình giải mã tiềm năng.

Phần mềm tống tiền Enmity yêu cầu thanh toán tiền chuộc bằng tiền điện tử

Thông báo đòi tiền chuộc do Enmity Ransomware gửi có chứa thông tin quan trọng được thiết kế để thúc giục nạn nhân. Nó bao gồm chi tiết thanh toán và liên hệ từ tội phạm mạng. Những kẻ tấn công tuyên bố rõ ràng rằng họ chỉ chấp nhận thanh toán bằng Bitcoin, một trong những loại tiền điện tử được sử dụng rộng rãi nhất.

Ngoài ra, tệp 'Enmity-Unlock-Guide.txt' cung cấp cho nạn nhân một cách tiềm năng để kiểm tra khả năng giải mã của kẻ tấn công mà không mất phí bằng cách cung cấp tùy chọn gửi hai tệp mã hóa nhỏ cho kẻ tấn công. Để bắt đầu liên lạc với các tác nhân đe dọa, nạn nhân được cấp địa chỉ email 'iwillhelpyou99@zohomail.eu' và tài khoản Telegram có tên '@Recoveryhelper.'

Trong nhiều sự cố ransomware, nạn nhân thường cảm thấy buộc phải trả tiền cho những kẻ tấn công vì họ không còn nhiều lựa chọn thay thế để lấy lại quyền truy cập vào dữ liệu được mã hóa của mình. Điều này chủ yếu là do các công cụ giải mã cần thiết để khôi phục dữ liệu thường nằm dưới sự kiểm soát độc quyền của những kẻ tấn công. Tuy nhiên, điều quan trọng cần nhấn mạnh là việc trả tiền chuộc hoàn toàn không được khuyến khích. Không có gì đảm bảo rằng những kẻ tấn công sẽ giữ nguyên thỏa thuận và cung cấp các công cụ giải mã ngay cả sau khi nhận được khoản thanh toán. Do đó, việc tuân theo yêu cầu của họ có thể không dẫn đến việc khôi phục dữ liệu mà còn có thể tiếp tục và hỗ trợ các hoạt động bất hợp pháp.

Đảm bảo an toàn cho thiết bị và dữ liệu của bạn là rất quan trọng

Bảo vệ thiết bị và dữ liệu khỏi lây nhiễm ransomware yêu cầu kết hợp các biện pháp phòng ngừa và thực hành trực tuyến an toàn. Dưới đây là một số bước cần thiết mà người dùng có thể thực hiện để tăng cường khả năng bảo vệ chống lại phần mềm tống tiền:

    • Luôn cập nhật phần mềm của bạn : Thường xuyên cập nhật các ứng dụng, hệ điều hành và phần mềm bảo mật trên tất cả các thiết bị. Các bản cập nhật phần mềm thường bao gồm các bản vá giải quyết các lỗ hổng đã biết có thể bị mã độc tống tiền khai thác.
    • Cài đặt Anti-Malware : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và chặn các mối đe dọa ransomware. Đảm bảo rằng các công cụ bảo mật này được cập nhật thường xuyên để luôn hoạt động hiệu quả trước các biến thể mới của phần mềm tống tiền.
    • Kích hoạt tường lửa : Kích hoạt và định cấu hình tường lửa tích hợp của thiết bị để nối thêm một lớp bảo vệ chống truy cập mạng trái phép và các cuộc tấn công ransomware tiềm ẩn.
    • Sao lưu dữ liệu thường xuyên : Sao lưu định kỳ tất cả dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Sao lưu thường xuyên cho phép khôi phục dữ liệu mà không phải trả tiền chuộc trong trường hợp bị nhiễm mã độc tống tiền.
    • Sử dụng mật khẩu mạnh : Sử dụng mật khẩu chắc chắn và duy nhất cho tất cả các tài khoản và thiết bị trực tuyến. Cân nhắc triển khai xác thực đa yếu tố (MFA) để tăng cường bảo mật.
    • Tắt Tập lệnh Macro : Định cấu hình các ứng dụng văn phòng để tắt tập lệnh macro theo mặc định. Điều này có thể ngăn các macro độc hại thực thi và lây nhiễm ransomware vào hệ thống.
    • Giáo dục và nâng cao nhận thức : Giáo dục tất cả người dùng về rủi ro ransomware và các phương pháp trực tuyến an toàn. Hướng dẫn nhân viên của bạn cách nhận biết các nỗ lực lừa đảo và tránh trở thành nạn nhân của các chiến thuật lừa đảo qua mạng xã hội.

Bằng cách làm theo các biện pháp chủ động này và thận trọng khi sử dụng internet và email, người dùng có thể giảm đáng kể nguy cơ lây nhiễm mã độc tống tiền và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ khỏi rơi vào tay tội phạm mạng.

Toàn văn thông điệp của Enmity Ransomware gửi tới các nạn nhân là:

'Các tệp của bạn đã bị chặn bởi Enmity Ransomware
bạn phải trả bitcoin cho quá trình mở khóa
bạn có thể gửi một tệp nhỏ (dưới 1 hoặc 2 mb) để giải mã thử (nếu chúng tôi quyết định rằng tệp đó quan trọng, chúng tôi có thể yêu cầu bạn gửi một tệp khác)
Liên hệ với chúng tôi và thanh toán và nhận bảng điểm
Liên hệ với chúng tôi qua Email: iwillhelpyou99@zohomail.eu
nếu không có câu trả lời qua email, hãy gửi tin nhắn đến id telegram của tôi bên dưới
ID Telegram: @Recoveryhelper
ID của bạn:'

xu hướng

Xem nhiều nhất

Đang tải...