Enmity Ransomware
El Enmity Ransomware es una forma potente de malware que se dirige a las computadoras con la intención dañina de cifrar los archivos almacenados en ellas. Una vez activado, Enmity Ransomware realiza un análisis exhaustivo de los archivos del sistema de destino y cifra una amplia gama de tipos de archivos, que incluyen documentos, fotos, archivos, bases de datos, PDF y más. Como resultado, la víctima pierde el acceso a estos archivos, haciéndolos prácticamente irrecuperables sin las claves de descifrado únicas que poseen los atacantes.
Una característica notable de este ransomware es su proceso distinto de modificar los nombres originales de los archivos cifrados. En el caso de Enmity Ransomware, agrega un patrón complejo a los nombres de archivo, siguiendo el formato: -Mail[]ID-[]. Mientras que la dirección de correo electrónico utilizada en las extensiones de archivo es 'iwillhelpyou99@zohomail.eu', el el resto del patrón se genera dinámicamente para cada víctima individualmente.
Además, para dar a conocer sus demandas, el ransomware deja un archivo de texto llamado 'Enmity-Unlock-Guide.txt' en el dispositivo infectado. Este archivo de texto sirve como una nota de rescate. Contiene instrucciones detalladas de los operadores maliciosos de Enmity Ransomware, que brindan orientación a las víctimas sobre cómo proceder con el pago del rescate y el posible proceso de descifrado.
El ransomware Enmity exige un pago de rescate en criptomoneda
La nota de rescate lanzada por Enmity Ransomware contiene información crítica diseñada para inculcar urgencia en las víctimas. Incluye detalles de pago y contacto de los ciberdelincuentes. Los atacantes afirman explícitamente que solo aceptan pagos en Bitcoin, una de las criptomonedas más utilizadas.
Además, el archivo 'Enmity-Unlock-Guide.txt' ofrece a las víctimas una forma potencial de probar las capacidades de descifrado de los atacantes sin costo alguno al brindarles la opción de enviar dos pequeños archivos cifrados a los atacantes. Para iniciar la comunicación con los actores de amenazas, las víctimas reciben la dirección de correo electrónico 'iwillhelpyou99@zohomail.eu' y una cuenta de Telegram con el identificador '@Recoveryhelper'.
En muchos incidentes de ransomware, las víctimas a menudo se sienten obligadas a pagar a los atacantes, ya que les quedan pocas alternativas para recuperar el acceso a sus datos cifrados. Esto se debe principalmente a que las herramientas de descifrado necesarias para la recuperación de datos suelen estar bajo el control exclusivo de los atacantes. Sin embargo, es crucial enfatizar que se desaconseja encarecidamente pagar el rescate. No hay garantía de que los atacantes cumplan con su parte del trato y proporcionen las herramientas de descifrado incluso después de recibir el pago. Por lo tanto, sucumbir a sus demandas puede no conducir a la restauración de datos y también puede perpetuar y apoyar actividades ilegales.
Garantizar la seguridad de sus dispositivos y datos es crucial
Proteger dispositivos y datos de infecciones de ransomware requiere una combinación de medidas preventivas y prácticas seguras en línea. Estos son algunos pasos esenciales que los usuarios pueden seguir para mejorar su protección contra el ransomware:
-
- Mantenga su software actualizado : actualice regularmente las aplicaciones, el sistema operativo y el software de seguridad en todos los dispositivos. Las actualizaciones de software a menudo incluyen parches que abordan vulnerabilidades conocidas que podrían ser explotadas por ransomware.
-
- Instale Anti-Malware : use un software anti-malware confiable para detectar y bloquear amenazas de ransomware. Asegúrese de que estas herramientas de seguridad se actualicen periódicamente para mantener su eficacia frente a nuevas variantes de ransomware.
-
- Habilitar firewall : active y configure el firewall integrado del dispositivo para agregar una capa adicional de protección contra el acceso no autorizado a la red y posibles ataques de ransomware.
-
- Realice copias de seguridad de los datos con regularidad : haga una copia de seguridad de todos los datos críticos de forma rutinaria en un dispositivo externo o en un servicio de almacenamiento seguro en la nube. Las copias de seguridad regulares permiten la recuperación de datos sin pagar rescate en caso de una infección de ransomware.
-
- Use contraseñas seguras : emplee contraseñas sólidas y únicas para todas las cuentas y dispositivos en línea. Considere implementar la autenticación multifactor (MFA) para mayor seguridad.
-
- Desactivar scripts de macros : configure las aplicaciones de oficina para desactivar los scripts de macros de forma predeterminada. Esto puede evitar que macros maliciosas se ejecuten e infecten el sistema con ransomware.
-
- Educar y crear conciencia : eduque a todos los usuarios sobre los riesgos del ransomware y las prácticas seguras en línea. Enseñe a sus empleados cómo percibir los intentos de phishing y evite ser víctima de tácticas de ingeniería social.
Al seguir estas medidas proactivas y ser cautelosos al usar Internet y el correo electrónico, los usuarios pueden reducir significativamente el riesgo de infecciones de ransomware y proteger sus dispositivos y datos valiosos para que no caigan en manos de los ciberdelincuentes.
El texto completo del mensaje de Enmity Ransomware a sus víctimas es:
'Tus archivos han sido bloqueados por Enmity Ransomware
tienes que pagar bitcoin por el proceso de desbloqueo
puede enviar un archivo pequeño (menos de 1 o 2 mb) para el descifrado de prueba (si decidimos que el archivo es importante, es posible que le pidamos que envíe otro)
Contáctenos y pague y obtenga una transcripción
Contáctenos por correo electrónico: iwillhelpyou99@zohomail.eu
si no hay respuesta por correo electrónico, envíe un mensaje a mi ID de Telegram a continuación
ID de telegrama: @Recoveryhelper
Tu identificación:'