Enmity ランサムウェア
Enmity Ransomware は、コンピュータに保存されているファイルを暗号化するという有害な目的でコンピュータを標的とする強力なマルウェアです。 Enmity Ransomware は、アクティブ化されると、ターゲット システムのファイルの大規模なスキャンを実行し、ドキュメント、写真、アーカイブ、データベース、PDF などを含むさまざまな種類のファイルを暗号化します。その結果、被害者はこれらのファイルにアクセスできなくなり、攻撃者が所有する固有の復号キーがなければファイルを実質的に回復できなくなります。
このランサムウェアの注目すべき特徴は、暗号化されたファイルの元の名前を変更する独特のプロセスです。 Enmity Ransomware の場合、-Mail[]ID-[] という形式に従って、ファイル名に複雑なパターンが追加されます。ファイル拡張子で使用される電子メール アドレスは「iwillhelpyou99@zohomail.eu」ですが、パターンの残りの部分は、被害者ごとに個別に動的に生成されます。
さらに、ランサムウェアは要求を知らせるために、感染したデバイスに「Enmity-Unlock-Guide.txt」という名前のテキスト ファイルを残します。このテキスト ファイルは身代金メモとして機能します。これには、Enmity Ransomware の悪意のあるオペレーターからの詳細な指示が含まれており、身代金の支払いと潜在的な復号化プロセスの続行方法について被害者にガイダンスを提供します。
Enmity ランサムウェアは暗号通貨での身代金の支払いを要求
Enmity Ransomware によって投下された身代金メモには、被害者に緊急性を与えることを目的とした重要な情報が含まれています。これには、サイバー犯罪者からの支払い情報や連絡先の詳細が含まれています。攻撃者は、最も広く使用されている暗号通貨の 1 つであるビットコインでのみ支払いを受け付けると明示しています。
さらに、「Enmity-Unlock-Guide.txt」ファイルは、2 つの小さな暗号化ファイルを攻撃者に送信するオプションを提供することで、被害者に攻撃者の復号化機能を無料でテストする潜在的な方法を提供します。脅威アクターとの通信を開始するために、被害者には「iwillhelpyou99@zohomail.eu」電子メール アドレスとハンドル「@Recoveryhelper」を持つ Telegram アカウントが与えられます。
多くのランサムウェア事件では、暗号化されたデータへのアクセスを取り戻すための代替手段がほとんど残されていないため、被害者は攻撃者にお金を支払わなければならないと感じることがよくあります。これは主に、データ回復に必要な復号ツールが通常、攻撃者の排他的制御下にあるためです。ただし、身代金を支払うことは強く推奨されないことを強調することが重要です。たとえ支払いを受け取った後でも、攻撃者が取引の終了を遵守し、復号ツールを提供するという保証はありません。したがって、彼らの要求に屈した場合、データの復元につながらない可能性があり、違法行為が永続化し、支援される可能性もあります。
デバイスとデータの安全性を確保することが重要です
ランサムウェア感染からデバイスとデータを保護するには、予防策と安全なオンライン実践を組み合わせる必要があります。ランサムウェアに対する保護を強化するためにユーザーが実行できる重要な手順をいくつか示します。
- ソフトウェアを最新の状態に保つ: すべてのデバイス上のアプリケーション、オペレーティング システム、セキュリティ ソフトウェアを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用する可能性がある既知の脆弱性に対処するパッチが含まれることがよくあります。
- マルウェア対策のインストール: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。新しい亜種のランサムウェアに対して効果を維持できるように、これらのセキュリティ ツールが定期的に更新されていることを確認してください。
- ファイアウォールを有効にする: デバイスの内蔵ファイアウォールを有効にして構成し、不正なネットワーク アクセスや潜在的なランサムウェア攻撃に対する追加の保護層を追加します。
- データを定期的にバックアップする: すべての重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。定期的なバックアップにより、ランサムウェア感染時に身代金を支払うことなくデータを復元できます。
- 強力なパスワードを使用する: すべてのオンライン アカウントとデバイスに堅牢で固有のパスワードを使用します。セキュリティを強化するために、多要素認証 (MFA) の実装を検討してください。
- マクロ スクリプトを無効にする: デフォルトでマクロ スクリプトをオフにするようにオフィス アプリケーションを構成します。これにより、悪意のあるマクロが実行され、システムがランサムウェアに感染するのを防ぐことができます。
- 教育と意識向上: ランサムウェアのリスクと安全なオンライン慣行についてすべてのユーザーを教育します。フィッシングの試みを認識し、ソーシャル エンジニアリング戦術の犠牲者にならないようにする方法を従業員に教えてください。
これらの事前対策に従い、インターネットや電子メールの使用中に注意を払うことで、ユーザーはランサムウェア感染のリスクを大幅に軽減し、デバイスと貴重なデータがサイバー犯罪者の手に渡らないように保護できます。
Enmity Ransomware が被害者に宛てたメッセージの全文は次のとおりです。
「あなたのファイルは Enmity Ransomware によってブロックされました」
ロック解除プロセスにはビットコインを支払う必要があります
テスト復号化のために小さなファイル (1 または 2 MB 未満) を送信できます (ファイルが重要であると判断した場合は、別のファイルの送信をお願いする場合があります)
私たちに連絡して支払いをし、成績証明書を取得してください
電子メールでお問い合わせください: iwillhelpyou99@zohomail.eu
電子メールで応答がない場合は、以下の電報 ID にメッセージを送信してください
テレグラム ID: @Recoveryhelper
あなたのID:'