Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

Enmity 勒索软件是一种有效的恶意软件,其目标是具有加密存储在其中的文件的有害意图的计算机。一旦激活,Enmity 勒索软件就会对目标系统的文件进行广泛扫描,并加密各种文件类型,包括文档、照片、档案、数据库、PDF 等。结果,受害者失去了对这些文件的访问权限,如果没有攻击者拥有的唯一解密密钥,这些文件几乎无法恢复。

该勒索软件的一个显着特征是其修改加密文件原始名称的独特过程。对于 Enmity 勒索软件,它会在文件名中附加一个复杂的模式,格式如下:-Mail[]ID-[].. 虽然文件扩展名中使用的电子邮件地址是“iwillhelpyou99@zohomail.eu”,但该模式的其余部分是为每个受害者单独动态生成的。

此外,为了让人们知道他们的要求,勒索软件会在受感染的设备上留下一个名为“Enmity-Unlock-Guide.txt”的文本文件。该文本文件用作勒索信。它包含 Enmity Ransomware 恶意操作者的详细说明,为受害者提供有关如何继续支付赎金和潜在解密过程的指导。

Enmity 勒索软件要求以加密货币支付赎金

Enmity 勒索软件释放的赎金票据包含旨在向受害者灌输紧迫感的关键信息。它包括网络犯罪分子的付款和联系方式。攻击者明确表示,他们只接受比特币付款,比特币是使用最广泛的加密货币之一。

此外,“Enmity-Unlock-Guide.txt”文件通过提供向攻击者发送两个小加密文件的选项,为受害者提供了一种免费测试攻击者解密能力的潜在方法。为了与威胁行为者进行通信,受害者会获得“iwillhelpyou99@zohomail.eu”电子邮件地址和一个名为“@Recoveryhelper”的 Telegram 帐户。

在许多勒索软件事件中,受害者常常感到被迫向攻击者付款,因为他们几乎没有其他选择来重新访问其加密数据。这主要是因为数据恢复所需的解密工具通常处于攻击者的独家控制之下。然而,必须强调的是,强烈建议不要支付赎金。即使在收到付款后,也不能保证攻击者会遵守协议并提供解密工具。因此,屈服于他们的要求可能不会导致数据恢复,而且还可能延续和支持非法活动。

确保设备和数据的安全至关重要

保护设备和数据免受勒索软件感染需要结合预防措施和安全在线实践。用户可以采取以下一些基本步骤来增强对勒索软件的防护:

    • 保持您的软件最新:定期更新所有设备上的应用程序、操作系统和安全软件。软件更新通常包括解决可能被勒索软件利用的已知漏洞的补丁。
    • 安装反恶意软件:使用信誉良好的反恶意软件软件来检测和阻止勒索软件威胁。确保定期更新这些安全工具,以有效抵御勒索软件的新变种。
    • 启用防火墙:激活并配置设备的内置防火墙,以附加一层额外的保护,防止未经授权的网络访问和潜在的勒索软件攻击。
    • 定期备份数据:定期将所有关键数据备份到外部设备或安全的云存储服务。定期备份可以在发生勒索软件感染时恢复数据,而无需支付赎金。
    • 使用强密码:为所有在线帐户和设备采用可靠且唯一的密码。考虑实施多重身份验证 (MFA) 以提高安全性。
    • 禁用宏脚本:配置办公应用程序以默认关闭宏脚本。这可以防止恶意宏执行并通过勒索软件感染系统。
    • 教育和提高意识:对所有用户进行勒索软件风险和安全在线实践的教育。教您的员工如何识别网络钓鱼尝试并避免成为社会工程策略的受害者。

通过采取这些主动措施并在使用互联网和电子邮件时保持谨慎,用户可以显着降低勒索软件感染的风险,并保护他们的设备和有价值的数据不落入网络犯罪分子手中。

Enmity 勒索软件向受害者发送的消息全文如下:

“您的文件已被 Enmity 勒索软件阻止
您必须为解锁过程支付比特币
您可以发送一个小文件(小于 1 或 2 mb)进行测试解密(如果我们认为该文件很重要,我们可能会要求您发送另一个文件)
联系我们并付款并获取成绩单
通过电子邮件联系我们:iwillhelpyou99@zohomail.eu
如果通过电子邮件没有回复,请发送消息到下面我的电报 ID
电报 ID:@Recoveryhelper
你的身份证:'

趋势

最受关注

正在加载...