Het Enjey crypto-virus is een toevoeging aan de groep van ransomware. Het vertelt zijn slachtoffers dat ze een mail moeten versturen aan [email protected]. In de losgeldbrief die het virus achterlaat op je pc, geven de hackers niet veel info over de variant en laten je ietwat verward achter. Er wordt vermeld dat je bitcoins moet kopen, maar de gevraagde som blijft onbekend. Daarnaast wordt ook de bitcoin wallet van de hackers niet vermeld. Al deze details worden verondersteld meegedeeld te worden in het mail verkeer met de hackers. Momenteel kunnen slachtoffers alleen rekenen op universele technieken om hun data te herstellen, zoals Shadow Volume Copies. Het is mogelijk dat het Enjey virus een commando opstart om deze te verwijderen, maar controleer dit zelf. Enjey kan ook worden naar gerefereerd als de Enjoy Crypter ransomware.
Hoe zal de Enjey ransomware werken?
Een variant uit 2016, genaamd RemindMe, werd geïdentificeerd als ietwat gelijkaardig of geassocieerd aan het nieuwe Enjey virus. Er wordt verondersteld dat beide infecties vergelijkbare structuren hebben of dat hun ontwerpers dezelfde groep hackers is. Welke veronderstelling ook blijkt waar te zijn, laat je niet intimideren tot het betalen van de gevraagde som. Slachtoffers moeten een mail sturen met het onderwerp “Hey I need a decoder” en een unieke zin, die hun persoonlijke code bevat. Als antwoord, zullen de misdadigers zogenaamd het aantal bestanden controleren dat versleuteld werd en een individueel losgeld per slachtoffer bepalen
De payload van het Enjey virus is of een doc.exe of een doc.pdb bestand. Het zal waarschijnlijk alles doen wat in zijn mogelijkheden ligt om apparaten te infiltreren. De payload kan ergens op het D-station geplaatst worden. Voor zover wij weten, kan de ransomware je scherm niet vergrendelen en heb je toegang tot je systeem, maar niet tot de bestanden die versleuteld werden met een sterk algoritme. Helaas kunnen niet alle beveiliging tools het Enjey virus detecteren. Aangezien men niet goed weet welke data deze variant corrumpeert, raden we je aan de mogelijke bronnen voor zo’n infectie te vermijden.
Voor het plaatsen van een Enjey README_DECRYPT.txt uitvoeringsbestand en het wijzigen van de bestandsnamen met een extra .enjey extensie (volledig [email protected]), moet het virus een aantal wijzigingen doorvoeren. Het Windows Register kan een aantal nieuwe waarden vertonen, Shadow Volume Copies kunnen verwijderd worden. Daarnaast zal de payload proberen om zijn C&C server te contacteren. Dit wordt gedaan opdat de hackers geïnformeerd zouden worden over het slachtoffer zijn ID nummer en het aantal versleutelde bestanden.
Opties voor het decoderen van bestanden die versleuteld werden door de Enjey ransomware
De Enjey ransomware zla verschillende bestandstypes corrumperen en ze nutteloos maken. De enige manier om je data te herstellen, volgend de hackers, is door hen te contacteren via het [email protected] mailadres. Als je echter in conversatie treedt met deze vaardige scammers zullen ze je te slim af zijn. Veel geïnfecteerde slachtoffers volden de instructies van de hackers op maar waren zeer teleurgesteld toen er geen decodering sleutel/tool voorzien werd. Daarnaast kan het Enjey virus ook belachelijk hoge sommen vragen, gaande van 0,1 BTC tot ongelimiteerde hoogtes. Het Enjey virus zal geen bedreiging vormen als je de bestanden opgeslagen hebt op back-up media voor de infectie plaatsvond. Aangezien je beschikt over beveiligde kopieën van je bestanden op een andere locatie dan je harde schijf, zal je ze van daar kunnen herstellen.
Plaatsen naar waar de Enjey ransomware getraceerd kan worden
De Enjey ransomware kan komen van verschillende kwaadaardige spam mails die in je postvak in terechtkomen. Ruim regelmatig je accounts op en open/download enkel bestanden van berichten die zonder twijfel legitiem zijn. Mails van hackers zijn meestal kort, vol met spellingsfouten en komen van vreemde mailadressen. Als je een bizarre mail binnenkrijgt, open hem dan niet. En ook al open je hem toch, download dan niets van wat hij bevat. Een andere manier om gecompromitteerd te worden met een ransomware is door het bezoeken van domeinen die aangetast werden door exploit kits. Daarnaast moet je ook voorzichtig zijn met het gebruiken van socialenetwerksites omdat deze onwetend malware geladen artikels, posts of berichten kunnen verspreiden.
Voordat je de Enjey ransomware van je systeem verwijdert, moet je ervoor zorgen dat je alle versleutelde data, gemarkeerd met de .enjey extensie kopieert. Daarna moet je een volledige systeemscan uitvoeren met een krachtige anti-malware tool zoals Spyhunter of Malwarebytes. In de onderstaande secties kom je meer te weten over de handmatige verwijdering van ransomware.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Enjey Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Enjey Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,