Empire Ransomware

En el procés d'escrutini de possibles amenaces de programari maliciós, els analistes de ciberseguretat han identificat una variant de ransomware anomenada Empire. Aquesta varietat particular de ransomware utilitza un mètode per fer que els fitxers de les víctimes siguin inaccessibles xifrant-los, restringint-ne així l'accés. En particular, Empire modifica els noms dels fitxers afegint l'extensió '.emp' a cada fitxer afectat. Per exemple, un fitxer anomenat originalment '1.png' es transforma en '1.png.emp' i '2.doc' es converteix en '2.doc.emp' i així successivament.

A més, Empire deixa una marca distintiva en generar un fitxer anomenat "HOW-TO-DECRYPT.txt". Aquest fitxer de text serveix com a nota de rescat, proporcionant instruccions a la víctima sobre com procedir amb el procés de desxifrat.

The Empire Ransomware extorsiona les seves víctimes prenent les seves dades com a ostatges

Els atacants afirmen haver xifrat de forma segura tots els fitxers de l'ordinador de la víctima. Afirmen que la restauració d'aquests fitxers està supeditada al pagament d'un rescat per un desxifrador que només posseeixen els atacants. Per iniciar el procés de recuperació, es demana a les víctimes que adquireixin el desxifrador posant-se en contacte amb un bot de Telegram, accessible mitjançant un enllaç proporcionat.

En cas que el bot de Telegram sigui inaccessible, es descriu un mètode de comunicació alternatiu a través del correu electrònic (howtodecryptreserve@proton.me). La nota de rescat emet una advertència contra els intents de recuperació independent de fitxers, posant èmfasi en el potencial de danys irreversibles. A més, s'adverteix a les víctimes que no apaguin els seus ordinadors fins que s'hagi completat el procés de desxifrat, cosa que indica la sensibilitat del procediment de recuperació.

Es recomana als afectats pel ransomware que no sucumbin a les demandes dels actors de les amenaces fent pagaments, ja que no hi ha cap garantia de rebre una eina de desxifrat a canvi. Malauradament, el desxifrat de fitxers sense la participació de ciberdelinqüents poques vegades és factible tret que hi hagi vulnerabilitats o defectes inherents al programari de ransom o si les víctimes tenen accés a còpies de seguretat de dades no afectades.

De manera crucial, es posa èmfasi en l'eliminació ràpida del ransomware del sistema operatiu. Mentre un ordinador continua infectat, el ransomware comporta el risc de provocar xifrats addicionals i té el potencial de propagar-se per una xarxa local, agreujant l'impacte de l'atac. Per tant, una resposta ràpida i exhaustiva per eliminar el ransomware és imprescindible per mitigar més danys.

Protegiu tots els dispositius contra possibles intrusions de programari maliciós

Protegir els dispositius contra possibles intrusions de programari maliciós és fonamental per mantenir protegida la informació sensible i mantenir la integritat dels sistemes. Aquí teniu una guia completa sobre com els usuaris poden reforçar la seguretat dels seus dispositius:

• Instal·leu programari anti-malware fiable : trieu un programari anti-malware de confiança de proveïdors de confiança. Manteniu el programari de seguretat actualitzat per assegurar-vos que pot detectar i neutralitzar les últimes amenaces.
• Actualitzeu regularment els sistemes operatius i el programari : habiliteu les actualitzacions automàtiques de sistemes operatius, aplicacions i programari. Les actualitzacions periòdiques peguen vulnerabilitats que sovint explota el programari maliciós.
• Utilitzeu un tallafoc : activeu i configureu els tallafocs als encaminadors de xarxa i als dispositius individuals. Els tallafocs actuen com una barrera, bloquejant l'accés no autoritzat i el possible programari maliciós.
• Aneu amb compte amb els correus electrònics : eviteu accedir a fitxers adjunts de correu electrònic o enllaços de fonts desconegudes o sospitoses. Utilitzeu eines de filtratge de correu electrònic per detectar i posar en quarantena correus electrònics potencialment maliciosos.
• Implementeu pràctiques de navegació web segura : utilitzeu navegadors web segurs i actualitzats. Instal·leu extensions del navegador o complements que bloquegen scripts i anuncis no segurs.
• Eduqueu-vos i feu servir un comportament en línia segur : mantingueu-vos informat sobre les amenaces en línia habituals i les tàctiques de pesca. Aneu amb compte quan visiteu llocs web desconeguts i eviteu baixar fitxers de fonts no fiables.
• Còpia de seguretat de les dades amb regularitat : feu una còpia de seguretat de les dades importants amb regularitat en un dispositiu independent o en un servei al núvol segur. Assegureu-vos que les còpies de seguretat no siguin accessibles directament des de la xarxa per evitar que el programari maliciós les comprometi.

En integrar aquestes pràctiques de seguretat a la seva rutina, els usuaris poden crear una defensa sòlida contra possibles intrusions de programari maliciós, reduint el risc de comprometre els seus dispositius i dades. La vigilància regular, l'educació i les mesures proactives són components clau d'una estratègia de seguretat integral.

La nota de rescat enviada per l'Empire Ransomware diu:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

No intenteu recuperar fitxers vosaltres mateixos, es poden trencar i no els podrem retornar, també intenteu no apagar l'ordinador fins al desxifrat.
El teu identificador és [-]'