Invisible Empire Ransomware

O Invisible Empire Ransomware é um ransomware Trojan que está sendo presentemente distribuído na Dark Web. O Invisible Empire Ransomware é uma nova versão do Jigsaw Ransomware, uma ameaça que estava sendo distribuída apenas algumas semanas atrás. Não há virtualmente nenhuma diferença entre o Invisible Empire Ransomware e o Jigsaw Ransomware, inclusive uma falha no código original que permitiu que os pesquisadores de segurança do PC criassem um utilitário de descriptografia para ajudar as vítimas dessa ameaça. Felizmente, o utilitário de descriptografia que ajuda os usuários de computador a se recuperarem de uma infecção pelo Jigsaw Ransomware também pode ser usada para se recuperar do Invisible Empire Ransomware.

A Ameaça Invisível que Provoca Danos Visíveis

O Invisible Empire Ransomware usa um tema do Invisible Empire em sua nota de bloqueio de tela e de resgate. Essa é uma instalação artística criada por Juha Arvid Helminen que mostra como uniformes podem ser usados para ocultar o indivíduo mesmo quando realiza atrocidades ou crimes. A infecção do Invisible Empire Ransomware é um ataque típico de ransomware. O Invisible Empire Ransomware criptografa os arquivos da vítima usando a criptografia AES. O Invisible Empire Ransomware em seguida, exige o pagamento de um resgate através dos arquivos que ele instala no computador da vítima e de uma imagem no papel de parede. O Invisible Empire Ransomware exige que a vítima pague o resgate usando BitCoins, fornecendo um endereço de BitCoin e um interface onde as vítimas então clicarão em 'Fiz um pagamento' para receber a chave de descriptografia. Os usuários de computador devem ser cuidadosos, porque o Invisible Empire Ransomware vai apagar os seus arquivos quando o processo for reiniciado, ou quando um temporizador incluído funciona abaixo de zero (de forma semelhante ao ataque do Jigsaw Ransomware, que exclui os dados continuamente quando o timer retrocede). Os analistas de segurança do PC observaram apenas uma diferença visível entre o ataque do Invisible Empire Ransomware e do Jigsaw Ransomware; o Invisible Empire Ransomware usa a extensão '.payransom' para identificar os arquivos que foram criptografados. Fora isso, o Invisible Empire Ransomware é exatamente igual ao seu antecessor.

Recuperando-se de uma Infecção pelo Invisible Empire Ransomware

Felizmente, um utilitário de descriptografia para a infecção do Jigsaw Ransomware já existe. Os analistas de segurança do PC recomendam os seguintes passos para lidar com uma infecção pelo Invisible Empire Ransomware:

1. A primeira coisa que você precisa fazer é usar o Gerenciador de tarefas do Windows para parar os seguintes arquivos de processos:
   %UserProfile%\AppData\Roaming\Wrkms\wrkms.exe
   %UserProfile%\AppData\Local\Systmd\systmd.exe
   Isso impedirá que o Invisible Empire Ransomware exclua continuamente arquivos do seu computador. Desative a entrada de inicialização no Registro do Windows relacionada a esses dois processos de memória para impedir que eles sejam executados automaticamente quando você iniciar o Windows.
2. Após encerrar os arquivos de processo listados acima e desabilitar as suas capacidades de execução automática, será possível descriptografar os seus arquivos. Para fazer isso, baixe o utilitário de descriptografia do Jigsaw Ransomware atualmente disponível através de pesquisadores de segurança legítimos.
3. Simplesmente siga as instruções para descriptografar os seus arquivos.

Impedindo os Ataques do Invisible Empire Ransomware

No caso do Invisible Empire Ransomware, é possível descriptografar os arquivos criptografados por essa ameaça. Infelizmente, isso é não o que acontece na maioria dos casos. Pode não ser possível descriptografar os arquivos criptografados por Trojans de criptografia, e isso só é possível no caso do Invisible Empire Ransomware devido a uma falha na sua programação que ainda não foi consertada (mas que pode ser resolvida em versões posteriores do ataque).

Desde que a recuperação dos arquivos infectados pode não ser possível, a melhor maneira de lidar com ameaças como o Invisible Empire Ransomware é através de medidas preventivas. Os usuários de computador devem usar um programa anti-malware totalmente atualizado para proteger os seus computadores contra esses ataques. Siga as medidas básicas de segurança on-line para evitar tornar-se uma vítima do Invisible Empire Ransomware e de outras ameaças. Finalmente, pesquisadores de segurança do PC recomendam fortemente que os usuários de computador façam um backup dos seus arquivos em um dispositivo de memória externa ou no cloud. Mesmo as soluções de backup mais caras vão custar apenas uma pequena fração do que essas ameaças exigem como resgate.