Enmity Ransomware
Enmity 勒索軟件是一種有效的惡意軟件,其目標是具有加密存儲在其中的文件的有害意圖的計算機。一旦激活,Enmity 勒索軟件就會對目標系統的文件進行廣泛掃描,並加密各種文件類型,包括文檔、照片、檔案、數據庫、PDF 等。結果,受害者失去了對這些文件的訪問權限,如果沒有攻擊者擁有的唯一解密密鑰,這些文件幾乎無法恢復。
該勒索軟件的一個顯著特徵是其修改加密文件原始名稱的獨特過程。對於 Enmity 勒索軟件,它會在文件名中附加一個複雜的模式,格式如下:-Mail[]ID-[].. 雖然文件擴展名中使用的電子郵件地址是“iwillhelpyou99@zohomail.eu”,但該模式的其餘部分是為每個受害者單獨動態生成的。
此外,為了讓人們知道他們的要求,勒索軟件會在受感染的設備上留下一個名為“Enmity-Unlock-Guide.txt”的文本文件。該文本文件用作勒索信。它包含 Enmity Ransomware 惡意操作者的詳細說明,為受害者提供有關如何繼續支付贖金和潛在解密過程的指導。
Enmity 勒索軟件要求以加密貨幣支付贖金
Enmity 勒索軟件釋放的贖金票據包含旨在向受害者灌輸緊迫感的關鍵信息。它包括網絡犯罪分子的付款和聯繫方式。攻擊者明確表示,他們只接受比特幣付款,比特幣是使用最廣泛的加密貨幣之一。
此外,“Enmity-Unlock-Guide.txt”文件通過提供向攻擊者發送兩個小加密文件的選項,為受害者提供了一種免費測試攻擊者解密能力的潛在方法。為了與威脅行為者進行通信,受害者會獲得“iwillhelpyou99@zohomail.eu”電子郵件地址和一個名為“@Recoveryhelper”的 Telegram 帳戶。
在許多勒索軟件事件中,受害者常常感到被迫向攻擊者付款,因為他們幾乎沒有其他選擇來重新訪問其加密數據。這主要是因為數據恢復所需的解密工具通常處於攻擊者的獨家控制之下。然而,必須強調的是,強烈建議不要支付贖金。即使在收到付款後,也不能保證攻擊者會遵守協議並提供解密工具。因此,屈服於他們的要求可能不會導致數據恢復,而且還可能延續和支持非法活動。
確保設備和數據的安全至關重要
保護設備和數據免受勒索軟件感染需要結合預防措施和安全在線實踐。用戶可以採取以下一些基本步驟來增強對勒索軟件的防護:
-
- 保持您的軟件最新:定期更新所有設備上的應用程序、操作系統和安全軟件。軟件更新通常包括解決可能被勒索軟件利用的已知漏洞的補丁。
-
- 安裝反惡意軟件:使用信譽良好的反惡意軟件軟件來檢測和阻止勒索軟件威脅。確保定期更新這些安全工具,以有效抵禦勒索軟件的新變種。
-
- 啟用防火牆:激活並配置設備的內置防火牆,以附加一層額外的保護,防止未經授權的網絡訪問和潛在的勒索軟件攻擊。
-
- 定期備份數據:定期將所有關鍵數據備份到外部設備或安全的雲存儲服務。定期備份可以在發生勒索軟件感染時恢復數據,而無需支付贖金。
-
- 使用強密碼:為所有在線帳戶和設備採用可靠且唯一的密碼。考慮實施多重身份驗證 (MFA) 以提高安全性。
-
- 禁用宏腳本:配置辦公應用程序以默認關閉宏腳本。這可以防止惡意宏執行並通過勒索軟件感染系統。
-
- 教育和提高意識:對所有用戶進行勒索軟件風險和安全在線實踐的教育。教您的員工如何識別網絡釣魚嘗試並避免成為社會工程策略的受害者。
通過採取這些主動措施並在使用互聯網和電子郵件時保持謹慎,用戶可以顯著降低勒索軟件感染的風險,並保護其設備和有價值的數據免遭網絡犯罪分子之手。
Enmity 勒索軟件向受害者發送的消息全文如下:
“您的文件已被 Enmity 勒索軟件阻止
您必須為解鎖過程支付比特幣
您可以發送一個小文件(小於 1 或 2 mb)進行測試解密(如果我們認為該文件很重要,我們可能會要求您發送另一個文件)
聯繫我們並付款並獲取成績單
通過電子郵件聯繫我們:iwillhelpyou99@zohomail.eu
如果通過電子郵件沒有回复,請發送消息到下面我的電報 ID
電報 ID:@Recoveryhelper
你的身份證:'
