El Indicador
Enmity es un malware de encriptación de criptokey que se distribuye a través de canales de pago y sitios web fraudulentos.
Contexto
Este malware realiza una recuperación de datos de la víctima mediante encriptación de archivos con claves privadas. En lugar de entregar el archivo cifrado, envía un enlace para acceso al contenido cifrado. El objetivo principal es robar información financiera o personal.
Relacion con Actores / Malware
Enmity se relaciona con la rama del malware llamada "Ransomware" que incluye variantes como RansomGorilla, LockBit y Exfiltrator. Es un ejemplo de ataque ransomware moderno que utiliza encriptación de datos para evitar el retorno a la víctima.
Accion Recomendada
Sin indicadores públicos disponibles, no es posible identificar este malware con precisión.
| Tipo | Valor/URL | Contexto de Uso |
|---|---|---|
| Malware / Ransomware | No hay datos públicos disponibles. | Enmity es un malware de encriptación que se distribuye a través de canales fraudulentos. |
| Vulnerabilidad | Ninguna identificada. | No hay información pública sobre vulnerabilidades asociadas con Enmity en el ecosistema actual. |
Nota: Esta información se basa exclusivamente en datos técnicos disponibles públicamente. Para identificar este malware en un entorno real, consulte bases de datos de IOC como OpenCTI o RansomLook para obtener versiones actualizadas y enlaces de recuperación.