Multi-License Discount Quote
Threat Database Ransomware Empire рансъмуер

Empire рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

В процеса на изследване на потенциални заплахи от злонамерен софтуер, анализаторите на киберсигурността са идентифицирали вариант на рансъмуер, наречен Empire. Този конкретен вид рансъмуер използва метод за превръщане на файловете на жертвите в недостъпни, като ги криптира, като по този начин ограничава техния достъп. За отбелязване е, че Empire променя имената на файловете, като добавя разширението „.emp“ към всеки засегнат файл. Например файл с първоначално име „1.png“ се трансформира в „1.png.emp“, а „2.doc“ става „2.doc.emp“ и т.н.

Освен това Empire оставя отличителен белег, като генерира файл с име „HOW-TO-DECRYPT.txt“. Този текстов файл служи като бележка за откуп, като предоставя инструкции на жертвата как да продължи с процеса на декриптиране.

Empire Ransomware изнудва своите жертви, като взема данните им за заложници

Нападателите твърдят, че са криптирали сигурно всички файлове на компютъра на жертвата. Те твърдят, че възстановяването на тези файлове зависи от плащането на откуп за декриптор, който притежават само нападателите. За да стартират процеса на възстановяване, жертвите са инструктирани да придобият дешифратора, като се свържат с бот на Telegram, достъпен чрез предоставена връзка.

В случай, че ботът на Telegram е недостъпен, се очертава алтернативен метод за комуникация чрез имейл (howtodecryptreserve@proton.me). Бележката за откуп издава предупреждение срещу опит за независимо възстановяване на файлове, като подчертава потенциала за необратими щети. Освен това жертвите са предупредени да не изключват компютрите си, докато процесът на дешифриране не приключи, което показва чувствителността на процедурата за възстановяване.

Засегнатите от ransomware силно се съветват да не се поддават на исканията на заплахите чрез извършване на плащания, тъй като няма гаранция за получаване на инструмент за дешифриране в замяна. За съжаление, дешифрирането на файлове без участието на киберпрестъпници рядко е осъществимо, освен ако не съществуват присъщи уязвимости или недостатъци в рансъмуера или ако жертвите имат достъп до незасегнати резервни копия на данни.

Най-важното е да се наблегне на бързото премахване на ransomware от операционната система. Докато компютърът остава заразен, рансъмуерът крие риск от причиняване на допълнителни криптирания и има потенциала да се разпространи в локална мрежа, изостряйки въздействието на атаката. Следователно, бързата и задълбочена реакция за елиминиране на рансъмуера е наложителна, за да се смекчат по-нататъшните щети.

Защитете всички устройства срещу потенциални прониквания на зловреден софтуер

Защитата на устройствата срещу потенциални злонамерени прониквания е от основно значение за запазването на защитата на чувствителната информация и поддържането на целостта на системите. Ето изчерпателно ръководство за това как потребителите могат да подобрят сигурността на своите устройства:

  • Инсталирайте надежден софтуер против злонамерен софтуер : Изберете уважаван софтуер против злонамерен софтуер от доверени доставчици. Поддържайте софтуера за защита актуализиран, за да сте сигурни, че може да открие и неутрализира най-новите заплахи.
  • Редовно актуализирайте операционни системи и софтуер : Разрешете автоматичните актуализации за операционни системи, приложения и софтуер. Редовните актуализации коригират уязвимостите, които злонамереният софтуер често използва.
  • Използвайте защитна стена : Активирайте и конфигурирайте защитните стени на мрежови рутери и отделни устройства. Защитните стени действат като бариера, блокирайки неоторизиран достъп и потенциален зловреден софтуер.
  • Бъдете внимателни с имейлите : Избягвайте достъп до прикачени файлове към имейл или връзки от неизвестни или подозрителни източници. Използвайте инструменти за филтриране на имейли, за да откривате и поставяте под карантина потенциално злонамерени имейли.
  • Прилагане на практики за безопасно сърфиране в мрежата : Използвайте сигурни и актуализирани уеб браузъри. Инсталирайте разширения на браузъра или добавки, които блокират опасни скриптове и реклами.
  • Обучете се и използвайте безопасно онлайн поведение : Бъдете информирани за често срещаните онлайн заплахи и тактики за фишинг. Бъдете внимателни, когато посещавате непознати уебсайтове и избягвайте изтеглянето на файлове от ненадеждни източници.
  • Редовно архивиране на данни : Редовно архивирайте важни данни на независимо устройство или защитена облачна услуга. Уверете се, че резервните копия не са директно достъпни от мрежата, за да предотвратите компрометирането им от зловреден софтуер.

Чрез интегрирането на тези практики за сигурност в своята рутина, потребителите могат да създадат стабилна защита срещу потенциални прониквания на зловреден софтуер, намалявайки риска от компрометиране на техните устройства и данни. Редовната бдителност, образованието и проактивните мерки са ключови компоненти на цялостна стратегия за сигурност.

Бележката за откуп, пусната от Empire Ransomware, гласи:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Не се опитвайте сами да възстановите файлове, те може да се повредят и ние няма да можем да ги върнем, също така се опитайте да не изключвате компютъра си, докато не бъде декриптиран.
Вашият ID е [-]'

Тенденция

Най-гледан

Зареждане...