Multi-License Discount Quote
Threat Database Ransomware Empire Ransomware

Empire Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V procesu zkoumání potenciálních malwarových hrozeb identifikovali analytici kybernetické bezpečnosti variantu ransomwaru s názvem Empire. Tento konkrétní kmen ransomwaru využívá metodu znepřístupnění souborů obětí jejich zašifrováním, čímž se omezí jejich přístup. Je pozoruhodné, že Empire mění názvy souborů přidáním přípony '.emp' ke každému ovlivněnému souboru. Například soubor původně pojmenovaný '1.png' se transformuje na '1.png.emp' a '2.doc' se mění na '2.doc.emp' a tak dále.

Kromě toho Empire zanechává výraznou stopu vygenerováním souboru s názvem 'HOW-TO-DECRYPT.txt.' Tento textový soubor slouží jako výkupné a poskytuje oběti pokyny, jak pokračovat v procesu dešifrování.

Impérium Ransomware vydírá své oběti tím, že si vezme jejich data jako rukojmí

Útočníci tvrdí, že bezpečně zašifrovali všechny soubory v počítači oběti. Tvrdí, že obnovení těchto souborů je podmíněno zaplacením výkupného za dešifrovací nástroj, který vlastní pouze útočníci. Za účelem zahájení procesu obnovy jsou oběti instruovány, aby získaly dešifrovací nástroj kontaktováním robota Telegram, který je přístupný prostřednictvím poskytnutého odkazu.

V případě, že je robot Telegram nepřístupný, je nastíněna alternativní metoda komunikace prostřednictvím e-mailu (howtodecryptreserve@proton.me). Výkupné vydává varování před pokusem o nezávislou obnovu souborů a zdůrazňuje možnost nevratného poškození. Oběti jsou dále varovány, aby nevypínaly své počítače, dokud není proces dešifrování dokončen, což naznačuje citlivost postupu obnovy.

Těm, kteří jsou zasaženi ransomwarem, se důrazně nedoporučuje podlehnout požadavkům aktérů ohrožení prováděním plateb, protože neexistuje žádná záruka, že na oplátku obdrží dešifrovací nástroj. Bohužel dešifrování souborů bez účasti kyberzločinců je jen zřídka proveditelné, pokud v ransomwaru neexistují vlastní zranitelnosti nebo chyby nebo pokud oběti nemají přístup k neovlivněným zálohám dat.

Zásadní je důraz na rychlé odstranění ransomwaru z operačního systému. Zatímco počítač zůstává infikovaný, ransomware představuje riziko způsobení dalších šifrování a má potenciál šířit se po místní síti, čímž se zhoršuje dopad útoku. Pro zmírnění dalších škod je proto nezbytná rychlá a důkladná reakce na odstranění ransomwaru.

Zabezpečte všechna zařízení proti potenciálnímu vniknutí malwaru

Zabezpečení zařízení proti potenciálnímu vniknutí malwaru je zásadní pro zachování ochrany citlivých informací a zachování integrity systémů. Zde je komplexní průvodce, jak mohou uživatelé posílit zabezpečení svých zařízení:

  • Nainstalujte spolehlivý antimalwarový software : Vyberte si renomovaný antimalwarový software od důvěryhodných prodejců. Udržujte bezpečnostní software aktualizovaný, abyste měli jistotu, že dokáže detekovat a neutralizovat nejnovější hrozby.
  • Pravidelně aktualizujte operační systémy a software : Povolte automatické aktualizace operačních systémů, aplikací a softwaru. Pravidelné aktualizace opravují zranitelnosti, které malware často zneužívá.
  • Použít bránu firewall : Aktivujte a konfigurujte brány firewall na síťových směrovačích a jednotlivých zařízeních. Firewally fungují jako bariéra a blokují neoprávněný přístup a potenciální malware.
  • Buďte opatrní s e-maily : Vyhněte se přístupu k e-mailovým přílohám nebo odkazům z neznámých nebo podezřelých zdrojů. Použijte nástroje pro filtrování e-mailů k detekci a karanténě potenciálně škodlivých e-mailů.
  • Implementujte postupy bezpečného procházení webu : Používejte zabezpečené a aktualizované webové prohlížeče. Nainstalujte si rozšíření nebo doplňky prohlížeče, které blokují nebezpečné skripty a reklamy.
  • Vzdělávejte se a začněte používat bezpečné chování na internetu : Buďte informováni o běžných online hrozbách a phishingových taktikách. Buďte opatrní při návštěvě neznámých webových stránek a vyhněte se stahování souborů z nedůvěryhodných zdrojů.
  • Pravidelně zálohujte data : Pravidelně zálohujte důležitá data na nezávislé zařízení nebo zabezpečenou cloudovou službu. Zajistěte, aby zálohy nebyly přímo přístupné ze sítě, aby je malware neohrozil.

Začleněním těchto bezpečnostních postupů do své rutiny mohou uživatelé vytvořit robustní obranu proti potenciálnímu vniknutí malwaru, čímž se sníží riziko ohrožení jejich zařízení a dat. Pravidelná bdělost, vzdělávání a proaktivní opatření jsou klíčovými součástmi komplexní bezpečnostní strategie.

Výkupné, které upustilo Empire Ransomware, zní:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Nepokoušejte se obnovit soubory sami, mohou se rozbít a nebudeme je moci vrátit, také se snažte nevypínat počítač až do dešifrování.
Vaše ID je [-]'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,686
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...